Google alerte les utilisateurs sur les acteurs malveillants utilisant le cloud pour l’extraction de crypto-monnaie – Bitcoin News

Temps de lecture :3 Minutes, 10 Secondes

Google a mis en garde les utilisateurs contre l’utilisation de sa plate-forme Google Cloud par des acteurs malveillants pour exploiter des crypto-monnaies. Dans son dernier rapport Cloud Threat Intelligence intitulé « Threat Horizons », qui fournit aux utilisateurs des informations sur la sécurité, la société a indiqué que 86 % des instances compromises sur les plates-formes Google Cloud étaient utilisées pour extraire des crypto-monnaies. La plupart des comptes compromis ont été sécurisés avec des mots de passe faibles ou sans mot de passe du tout.

Google Cloud utilisé pour extraire des crypto-monnaies

Le géant du logiciel Google alerte les utilisateurs sur les acteurs malveillants utilisant des comptes Google Cloud compromis pour extraire la crypto-monnaie. Les comptes Google Cloud ont accès à une puissance de traitement qui peut être facilement redirigée pour effectuer des tâches malveillantes. Selon le premier rapport « Threat Horizons », publié par Google pour sensibiliser aux failles de sécurité de sa plateforme, 86 % des comptes compromis sont utilisés à cette fin.

Le rapport indique que l’extraction de crypto-monnaie dans le cloud entraîne une utilisation élevée de la puissance du processeur et/ou du processeur graphique. Il fait également référence à l’extraction de crypto-monnaies alternatives comme Chia, qui utilisent l’espace de stockage comme ressource minière.

- 10% de frais de trading sur Binance !
-10 % à vie sur les frais de trading de Binance !

Causes et atténuation

La première cause de la compromission des instances Google Cloud examinées était une sécurité médiocre due à différents problèmes. L’un de ces problèmes était un mot de passe faible ou inexistant pour accéder à la plate-forme, ou un manque de validation de l’API dans l’instance. Sans mesures de sécurité de base appliquées, un acteur malveillant peut facilement s’emparer de ces plates-formes. D’autres plates-formes cloud sont également confrontées à des problèmes similaires.

La plupart des instances étudiées ont téléchargé le logiciel d’extraction de crypto-monnaie en moins de 22 secondes après avoir été compromises. Cela montre qu’il y a des attaques systématiques de ces instances non sécurisées, avec la seule intention étant de les utiliser à cette fin. De plus, les acteurs malveillants semblent suivre activement ces instances Google non sécurisées, étant donné que 40 % des instances non sécurisées ont été compromises dans les huit heures suivant leur déploiement. Google a déclaré :

Cela suggère que l’espace d’adressage IP public est systématiquement analysé à la recherche d’instances Cloud vulnérables. Il ne s’agira pas de savoir si une instance Cloud vulnérable est détectée, mais plutôt quand.

Pour atténuer ces risques, le rapport recommande aux utilisateurs de suivre les meilleures pratiques de sécurité de base et de mettre en œuvre une analyse des conteneurs et une analyse Web, des outils qui sonderont le système pour détecter les failles de sécurité à l’aide de différentes techniques telles que l’exploration.

Que pensez-vous de l’utilisation d’instances Google pour extraire de la crypto-monnaie par des acteurs malveillants ? Dites-nous dans la section commentaires ci-dessous.

Crédits image: Shutterstock, Pixabay, Wiki Commons

Clause de non-responsabilité: Cet article est à titre informatif seulement. Il ne s’agit pas d’une offre directe ou d’une sollicitation d’offre d’achat ou de vente, ni d’une recommandation ou d’une approbation de produits, services ou entreprises. Bitcoin.com ne fournit pas de conseils d’investissement, fiscaux, juridiques ou comptables. Ni la société ni l’auteur ne sont responsables, directement ou indirectement, de tout dommage ou perte causé ou prétendument causé par ou en relation avec l’utilisation ou la confiance accordée à tout contenu, bien ou service mentionné dans cet article.



Voir l’article original sur news.bitcoin.com