Resumo (TL;DR)
- O Google informou os usuários sobre hackers que estão usando a nuvem para mineração de criptomoedas.
- Os criminosos visam contas mal protegidas para facilitar a tomada de controle.
- Os hackers levam apenas cerca de 22 segundos para baixar o software de mineração de criptomoedas.
O Google está alertando seus clientes sobre indivíduos mal-intencionados que invadem contas do Google Cloud para minerar criptomoedas. A nuvem oferece acesso a poder computacional que pode ser configurado para realizar tarefas perigosas. Em seu relatório mais recente, "Threat Horizons", a empresa busca conscientizar sobre as falhas de segurança. O relatório afirma que hackers exploram as contas para atividades de mineração de criptomoedas.
O Google observa que contas com protocolos de segurança inadequados, ou seja, aquelas que não são protegidas por senha, são mais fáceis de serem comprometidas.
O relatório afirma que o uso da nuvem na mineração de criptomoedas sobrecarrega o poder de processamento da CPU ou da GPU. Além disso, também menciona a mineração de altcoins como a Chia, que dependem de espaço de armazenamento para serem mineradas.
Causas e mitigação
A principal causa da perda de uma conta do Google é a segurança inadequada. E a proteção inadequada se deve a diversos fatores. Um desses fatores é a indisponibilidade de senhas ou a existência de senhas fracas. Algumas contas operam sem senhas, tornando-se alvos fáceis para hackers mal-intencionados. Além disso, as contas também podem não ter verificação de API em tempo real, o que pode aumentar o risco.
As interfaces de programação de aplicativos (APIs) permitem que os usuários utilizem serviços baseados em nuvem. No entanto, uma vulnerabilidade em uma API pode ter um impacto significativo na segurança da sua conta na nuvem. É recomendável adotar tron de segurança para suas APIs.
Com poucas ou nenhuma medida de segurança implementada, um hacker pode comprometer sua conta. Diversas plataformas em nuvem também estão enfrentando esses desafios.
O relatório também destaca a eficiência dos hackers. Observou-se que os hackers levaram 22 segundos para baixar o software de mineração de criptomoedas. Portanto, é seguro dizer que os ataques visam contas desprotegidas. Essas contas facilitam o trabalho dos hackers.
O Google se sente ameaçado por hackers antiéticos que visam contas para fins de mineração de dados
O principal motivo para o roubo de contas é a mineração de dados. Assim, os hackers precisam de apenas meio minuto após assumirem o controle da sua conta. Além disso, esses criminosos podem estar monitorando contas na nuvem que não são seguras. Segundo o relatório, 40% das contas roubadas eram novas, com menos de oito horas de existência .
O Google acredita que o espaço na nuvem está sob constante vigilância em busca de contas vulneráveis. Assim, os agentes antiéticos não agem com base no "se", mas sim exploram o "quando".
O relatório sugere que os titulares de contas devem seguir as melhores práticas. Novamente, devem considerar ferramentas que possam analisar a estrutura em busca de vulnerabilidades de segurança. Além disso, devem recorrer a diversas técnicas, como a indexação (crawling).
Para manter o controle da sua conta na nuvem, crie etapas de autenticação essenciais. Além disso, fortaleça a gestão dedent. Para maior segurança, opte pela autenticação multifator. Você pode utilizar ferramentas que exigem senhas estáticas e dinâmicas. A senha ativa confirmará suasdent, gerando uma senha de uso único para login.
