Tin tặc tấn công nhiều tài khoản Google Cloud để đào tiền điện tử
17:01 29/11/2021(VietQ.vn) - Hiện nay tin tặc tấn công nhiều tài khoản Google Cloud, lợi dụng tài nguyên đám mây để đào tiền điện tử miễn phí.
Dữ liệu 1,5 tỷ người dùng Facebook bị hacker rao bán, người dùng có nên lo lắng?
Cảnh báo AirTag có thể bị hack và dẫn đến các trang web độc hại
Hacker ngày càng tinh vi và che đậy dấu vết trong việc đánh cắp thông tin qua máy tính
Theo báo cáo của nhóm bảo mật Google, có 86% trong số hàng chục tài khoản Google Cloud bị tấn công thời gian qua bị lợi dụng để khai thác tiền điện tử.
Ngoài ra, 10% bị lợi dụng để phục vụ cho mục đích rà quét các tài nguyên trên Internet, tìm kiếm các hệ thống có lỗ hổng bảo mật để tấn công tiếp.
Theo CNBC, việc khai thác tiền điện tử thường yêu cầu nhiều chi phí cho năng lượng cũng như tài nguyên của máy tính. Trong khi đó, nếu chiếm được các hệ thống trên nền tảng đám mây của người dùng, kẻ tấn công có thể khai thác tiền số mà không mất chi phí. Người dùng sẽ phải trả các chi phí này cho nhà cung cấp dịch vụ đám mây.
Báo cáo của Google viết: "Đây là hành vi thu lời dựa trên tài nguyên đám mây, thường là sử dụng tài nguyên của CPU, GPU, hoặc bộ nhớ trong trường hợp khai thác đồng Chia".
Cảnh báo hack tài nguyên Google Cloud để đào tiền điện tử. Ảnh minh họa
Một điểm đáng chú ý là phần mềm khai thác tiền điện tử được tải vào hệ thống chỉ 22 giây sau khi bị chiếm quyền điều khiển. Điều này cho thấy việc tấn công và đào tiền được thực một cách tự động theo kịch bản đã được vạch sẵn. Người dùng rất khó để phát hiện và ngăn chặn các sự cố.
Google cũng chỉ ra, gần một nửa các trường hợp bị tấn công là tài khoản có mật khẩu yếu, thậm chí không mật khẩu. Các vụ tấn công cũng không nhắm đến dữ liệu người dùng, nhưng có thể bị lạm dụng để thực hiện hành vi xấu sau này.
Các hacker đã sử dụng phương pháp quét IP của Google Cloud và nhắm mục tiêu vào các địa chỉ IP này trong vòng 30 phút. Khi tài khoản bị xâm nhập, chỉ trong vòng 22 giây những kẻ tấn công đã có thể tải xuống phần mềm khai thác tiền điện tử và thực hiện hành vi khai tác trên tài khoản Google Cloud người dùng.
Những trường hợp bị chiếm dụng để thực hiện hành vi khai thác tiền điện tử hay những tài khoản Goolge Cloud hiện tại được Goolge khuyến cáo thực hiện các phương pháp mới nhất để bảo mật tài khoản như luôn sử dụng mật khẩu mạnh, cập nhật các chính sách bảo mật trên phần mềm của bên thứ ba trước khi cho phép phiên bản đó hiển thị trên net của doanh nghiệp.
Việc tấn công hệ thống để lợi dụng tài nguyên khai thác tiền điện tử còn được gọi là cryptojacking. Đây không phải khái niệm mới, nhưng ngày càng xuất hiện nhiều hơn trong bối cảnh tiền điện tử tăng giá, việc khai thác khó khăn và tốn nhiều chi phí. Năm 2019, hệ thống máy tính của công ty Capital One từng bị khai thác cho mục đích này.
| Tiền điện tử phố biến nhất thế giới hiện này là Bitcoin, việc khai thác đồng tiền này được cho là sử dụng nhiều năng lượng nhất và ảnh hưởng lớn đến môi trường. Việc khai thác Bitcoin có thể tiêu tốn hàng tỷ kilowatt điện và sử dụng chủ yếu từ nhiên liệu hóa thạch, nguyên liệu phát thải khí carbon lớn nhất hiện tại. Do đó, ở nhiều quốc gia việc khai thác tiền điện tử Bitcoin là bất hợp pháp và chưa được phép Việc mua bán, sử dụng và nắm giữ khái niệm tiền điện tử như Algeria, Ai Cập, Morocco. |
An Dương (T/h)
