Hackers estão atacando contas na nuvem para minerar criptomoedas, diz Google

Contas comprometidas do Google Cloud foram usadas por 86% dos “atores maliciosos” para minerar criptomoedas,de acordo com um novo relatório.

Cerca de 50 instâncias de clientes do Google Cloud Platforms, ou GCP, foram comprometidas, de acordo com o relatório do Google. A mineração de Cripto normalmente consome grandes quantidades de recursos de computação e espaço de armazenamento, escreveu a equipe de ação de segurança cibernética do Google no relatório. O restante das atividades de hacking incluía golpes de phishing e ransomware.

Exploits continuam comuns no setor de ativos digitais, especialmente com grandes quantidades de capital fluindo para a indústria. Em maio, um grupo de hackersinstalou malware de mineração de Cripto em um servidor da empresapor meio de uma fraqueza no Salt, uma ferramenta de infraestrutura popular usada por empresas como International Business Machines, LinkedIn e eBay.

Além disso, em agosto,mais de US$ 600 milhões foram roubados em um dos maiores assaltos de Cripto até o momento, explorando uma vulnerabilidade na POLY Network, embora parte do valor roubado tenha sido retornou. Em 2014, a Mt. Gox, a maior bolsa de Bitcoin do mundo na época, entrou com pedido de falência após hackers roubarem US$ 460 milhões valor de Cripto.

Práticas de segurança precárias

A maioria dos ataques aos GCPs se deve principalmente a práticas de segurança precárias por parte dos clientes, incluindo o uso de senhas fracas ou nenhuma senha. “Atores mal-intencionados obtiveram acesso às instâncias do Google Cloud tirando vantagem de práticas de segurança precárias do cliente ou software de terceiros vulnerável em quase 75% de todos os casos”, disse o relatório.

Nos casos de hackers usando contas para minerar criptomoedas, o software de mineração foi instalado dentro de 22 segundos do ataque, tornando as intervenções manuais ineficazes na prevenção de tais ataques. “A melhor defesa seria não implantar um sistema vulnerável ou ter mecanismos de resposta automatizados”, recomendou o relatório.

Para evitar tais ataques, a equipe recomendou diversas abordagens de segurança diferentes, incluindo a verificação de vulnerabilidades, o uso de autenticação de dois fatores e a implementação do produto Work Safer do Google para segurança.

“Dadas essas observações específicas e ameaças gerais, as organizações que colocam ênfase na implementação segura, monitoramento e garantia contínua terão mais sucesso em mitigar essas ameaças ou, no mínimo, reduzir seu impacto geral”, concluíram os autores.

CORREÇÃO (1 de dezembro, 17:47 UTC):Corrige a observação de que 50 instâncias de clientes do Google Cloud Platform foram comprometidas, não hackeadas, no segundo parágrafo.