امنیت

اینترنت و شبکه

تجارت الکترونیک

فناوری اطلاعات

November 27, 2021
16:30 شنبه، 6ام آذرماه 1400
کد خبر: 130813

هشدار گوگل درباره استفاده از حساب‌های گوگل کلود برای استخراج رمزارز

 
گوگل هشدار داد استخراج کنندگان رمزارز از حساب‌های هک شده گوگل کلود برای استخراج رمزارز استفاده می کنند.
 
 تیم امنیت سایبری این غول اینترنتی جزییات رخنه امنیتی را در گزارشی به عنوان "افقهای تهدید" منتشر کرد که هدف آن فراهم کردن اطلاعاتی است که به سازمانها کمک می کند فضاهای ابری خود را ایمن نگه دارند.
 
گوگل در خلاصه اجرایی این گزارش نوشت: عوامل خرابکار مشاهده شده اند که استخراج رمزارز را در حساب‌های هک شده گوگل کلود انجام می دهند.
 
استخراج رمزارز یک فعالیت پرسود است که اغلب مستلزم میزان زیادی قدرت رایانشی است که مشتریان گوگل کلود می توانند با پرداخت هزینه به آن دسترسی داشته باشد. گوگل کلود یک پلتفرم ذخیره سازی ابری است که مشتریان می توانند در آن فایلها و دیتا را خارج از سایت خود نگه دارند.
 
گوگل اعلام کرد ۸۶ درصد از ۵۰ حساب گوگل کلود هک شده برای استخراج رمزارز استفاده شده اند. در اکثر موارد هک، نرم افزار استخراج رمزارز در مدت ۲۲ ثانیه از حساب هک شده دانلود شده است.
 
حدود ۱۰ درصد از حساب‌های هک شده برای رصد منابعی که به صورت عمومی در اینترنت قابل دسترسی هستند، استفاده شده اند تا سیستمهای آسیب پذیر شناسایی شوند در حالی که هشت درصد موارد برای حمله به اهداف دیگر استفاده شده‌اند.
 
بیت کوین که محبوب‌ترین رمزارز جهان است، برای مصرف بیش از حد انرژی هدف انتقاد قرار گرفته است. مصرف برق استخراج بیت کوین از کل مصرف برق بعضی از کشورها بیشتر است. پلیس در ماه مه به مزرعه ای حمله کرد که تصور می رفت محل کشت شاهدانه است اما در عوض استخراج غیرمجاز بیت کوین را شناسایی کرد.
 
باب مکلر، مدیر دفتر رییس امنیت اطلاعات گوگل کلود و سث روزنبلات، مدیر امنیت گوگل کلود در یک پست وبلاگ نوشتند: چشم انداز تهدید ابری در سال ۲۰۲۱ پیچیده‌تر از تنها استخراج کنندگان رمزارز متخلف بوده است. محققان گوگل همچنین اواخر سپتامبر حمله فیشینگ گروه روسی Fancy Bear را شناسایی کردند و گوگل این حمله را مسدود کرد.
 
بر اساس گزارش شبکه CNBC، محققان گوگل همچنین یک گروه تحت حمایت دولت کره شمالی را شناسایی کردند که خود را به عنوان استخدام کنندگان سامسونگ جا زدند تا بتوانند ضمیمه‌های مخرب ایمیل را به کارمندان شرکتهای امنیت سایبری ضد بدافزار کره جنوبی ارسال کنند.
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.