• شنبه / ۶ آذر ۱۴۰۰ / ۱۵:۲۹
  • دسته‌بندی: ارتباطات و فناوری اطلاعات
  • کد خبر: 1400090604413
  • خبرنگار : 71263

هشدار گوگل درباره استفاده از حساب‌های گوگل کلود برای استخراج رمزارز

هشدار گوگل درباره استفاده از حساب‌های گوگل کلود برای استخراج رمزارز

گوگل هشدار داد استخراج کنندگان رمزارز از حساب‌های هک شده گوگل کلود برای استخراج رمزارز استفاده می کنند.

به گزارش ایسنا، تیم امنیت سایبری این غول اینترنتی جزییات رخنه امنیتی را در گزارشی به عنوان "افقهای تهدید" منتشر کرد که هدف آن فراهم کردن اطلاعاتی است که به سازمانها کمک می کند فضاهای ابری خود را ایمن نگه دارند.

گوگل در خلاصه اجرایی این گزارش نوشت: عوامل خرابکار مشاهده شده اند که استخراج رمزارز را در حساب‌های هک شده گوگل کلود انجام می دهند.

استخراج رمزارز یک فعالیت پرسود است که اغلب مستلزم میزان زیادی قدرت رایانشی است که مشتریان گوگل کلود می توانند با پرداخت هزینه به آن دسترسی داشته باشد. گوگل کلود یک پلتفرم ذخیره سازی ابری است که مشتریان می توانند در آن فایلها و دیتا را خارج از سایت خود نگه دارند.

گوگل اعلام کرد ۸۶ درصد از ۵۰ حساب گوگل کلود هک شده برای استخراج رمزارز استفاده شده اند. در اکثر موارد هک، نرم افزار استخراج رمزارز در مدت ۲۲ ثانیه از حساب هک شده دانلود شده است.

حدود ۱۰ درصد از حساب‌های هک شده برای رصد منابعی که به صورت عمومی در اینترنت قابل دسترسی هستند، استفاده شده اند تا سیستمهای آسیب پذیر شناسایی شوند در حالی که هشت درصد موارد برای حمله به اهداف دیگر استفاده شده‌اند.

بیت کوین که محبوب‌ترین رمزارز جهان است، برای مصرف بیش از حد انرژی هدف انتقاد قرار گرفته است. مصرف برق استخراج بیت کوین از کل مصرف برق بعضی از کشورها بیشتر است. پلیس در ماه مه به مزرعه ای حمله کرد که تصور می رفت محل کشت شاهدانه است اما در عوض استخراج غیرمجاز بیت کوین را شناسایی کرد.

باب مکلر، مدیر دفتر رییس امنیت اطلاعات گوگل کلود و سث روزنبلات، مدیر امنیت گوگل کلود در یک پست وبلاگ نوشتند: چشم انداز تهدید ابری در سال ۲۰۲۱ پیچیده‌تر از تنها استخراج کنندگان رمزارز متخلف بوده است. محققان گوگل همچنین اواخر سپتامبر حمله فیشینگ گروه روسی Fancy Bear را شناسایی کردند و گوگل این حمله را مسدود کرد.

بر اساس گزارش شبکه CNBC، محققان گوگل همچنین یک گروه تحت حمایت دولت کره شمالی را شناسایی کردند که خود را به عنوان استخدام کنندگان سامسونگ جا زدند تا بتوانند ضمیمه‌های مخرب ایمیل را به کارمندان شرکتهای امنیت سایبری ضد بدافزار کره جنوبی ارسال کنند.

انتهای پیام

  • در زمینه انتشار نظرات مخاطبان رعایت چند مورد ضروری است:
  • -لطفا نظرات خود را با حروف فارسی تایپ کنید.
  • -«ایسنا» مجاز به ویرایش ادبی نظرات مخاطبان است.
  • - ایسنا از انتشار نظراتی که حاوی مطالب کذب، توهین یا بی‌احترامی به اشخاص، قومیت‌ها، عقاید دیگران، موارد مغایر با قوانین کشور و آموزه‌های دین مبین اسلام باشد معذور است.
  • - نظرات پس از تأیید مدیر بخش مربوطه منتشر می‌شود.

نظرات

شما در حال پاسخ به نظر «» هستید.
لطفا عدد مقابل را در جعبه متن وارد کنید
captcha