انتشار شده در تاریخ 1400/09/07 - 12:34

توانایی هکرها برای نصب بدافزار استخراج رمزارز از حساب‌های ابری در معرض خطر

به گفته کارشناسان، هکرها می‌توانند از حساب‌های ابری در معرض خطر برای نصب نرم‌افزار استخراج رمزارز استفاده کنند.

به گزارش کارگروه بین‌الملل سایبریان؛ طبق گفته تیم اقدام امنیت سایبری گوگل (GCAT)، مهاجمان سایبری از حساب‌های «پیکربندی ضعیف» برای استخراج ارزهای دیجیتال سوءاستفاده می‌کنند.

تیم مشاوره امنیتی گوگل در گزارشی گفت از 50 مورد بررسی شده، که پروتکل ابری گوگل را به خطر انداخته بودند، 86 درصد مربوط به استخراج رمزارز بوده است.

کارشناسان معتقدند که هکرها از حساب‌های ابری به خطر افتاده به منظور دسترسی به منابع سی‌پی‌یو (CPU) یا جی‌پی‌یو (GPU) افراد برای استخراج توکن‌ها یا استفاده از فضای ذخیره‌سازی، هنگام استخراج سکه در بلاک‌چین و شبکه چیا (Chia Network)، پلتفرم تراکنش هوشمند استفاده می‌کنند.

با این حال، تیم اقدام امنیت سایبری گوگل ادعا کرد که بسیاری از حملات سایبری تنها به یک اقدام مخرب مانند استخراج رمزارز محدود نمی‌شوند، بلکه نقطه‌هایی برای انجام سایر هک‌ها و شناسایی سایر سیستم‌های آسیب‌پذیر هستند.

گفته می‌شود که عوامل تهدید معمولاً به دلیل «روش‌های امنیتی ضعیف مشتری» یا «نرم‌افزار شخص ثالث آسیب‌پذیر» به حساب‌های ابری دسترسی پیدا می‌کنند.

به گفته تیم اقدام امنیت سایبری گوگل، در حالیکه به نظر نمی‌رسد سرقت داده هدف این سازش‌ها باشد، اما همچنان یک خطر مرتبط با خطرات دارایی‌های Cloud است، زیرا عوامل بد شروع به انجام اشکال مختلف سوءاستفاده می‌کنند.

در بیانیه این تیم امنیتی آمده است :