Contas roubadas do Google Cloud estão minerando criptomoedas

A principal recomendação do Google é que os usuários dos sistemas de armazenamento utilizem senhas seguras e não confiem em nenhum tipo de softwares de terceiros que podem causar vulnerabilidades.

Siga no

De acordo com especialistas em segurança cibernética, grupos hackers estão utilizando contas roubadas do Google Cloud para minerar criptomoedas de forma ilegal. De acordo com o site The Guardian, os detalhes do ataque hacker foram relatados pela equipe de cibersegurança do Google.

Ainda de acordo com o relatório a equipe de segurança do Google afirmou que grande parte do comportamento dos atacantes está diretamente ligado com a mineração ilegal de criptomoedas. O relatório apontou que “86% das instâncias onde contas do Google Cloud foram comprometidas foram para realizar a mineração de criptomoedas.”. 

O documento também apontou que softwares de mineração foram instalados em contas comprometidas cerca de 22 segundos após a invasão dos hackers. O time de segurança afirmou que 3/4 dos ataques aproveitaram tanto senhas fracas e erros dos usuários ou então vulnerabilidades em softwares de terceiros para conseguir realizar as invasões.

Mineração ilegal

Além dos ataques para mineração no serviço do Google Clouds, o relatório também afirmou que outras vertentes incluem: Hackers russos tentando roubar as senhas dos usuários através de campanhas se passando alertas de segurança, hackers da Coreia do Norte se passando por recrutadores da Samsung para roubar dados e também o uso das contas para ataques de ransomware.

Um dado interessante é que, para o time de segurança, o grupo hacker russo que atacou a plataforma é o Fancy Bear, também conhecido como APT28, um grupo conhecido por ser financiado pelo governo da Rússia. Eles atacaram cerca de 12 mil contas do Gmail em uma campanha de phishing em larga escala para fazer com que as vítimas entregassem dados importantes.

A principal recomendação do Google é que os usuários dos sistemas de armazenamento utilizem senhas seguras e não confiem em nenhum tipo de softwares de terceiros que podem causar vulnerabilidades.

Além disso, claro, eles recomendam o uso de autenticação de dois fatores (2FA) para adicionar uma camada de segurança para evitar que suas contas sejam roubadas.

Mesmo que a mineração em nuvem não afete tão negativamente o sistema da vítima, todo cuidado é pouco, já que casos de ransomware (como foram relatados) podem causar estragos terríveis para vítimas ou até mesmo para empresas como um todo.

Compre Bitcoin na Coinext

Compre Bitcoin e outras criptomoedas na corretora mais segura do Brasil. Cadastre-se e veja como é simples, acesse: https://coinext.com.br.



Siga o Livecoins no Facebook, Twitter, Instagram e YouTube.
Matheus Henrique
Fã do Bitcoin e defensor de um futuro descentralizado. Cursou Ciência da Computação, formado em Técnico de Computação e nunca deixou de acompanhar as novas tecnologias disponíveis no mercado. Interessado no Bitcoin, na blockchain e nos avanços da descentralização e seus casos de uso.

Jack Dorsey abandona Twitter e agora pode se dedicar ao Bitcoin

Jack Dorsey, criador do Twitter, abandonou o cargo de diretor executivo da empresa nesta segunda-feira (29). Seu cargo será ocupado por Parag Agrawal que...

Iate virtual é vendido por R$ 3,7 milhões no Metaverso

O setor do Metaverso parece estar ganhando cada vez mais tração nos últimos dias, após a venda de um terreno por R$ 14 milhões...
Pessoa com óculos de metaverso e encostando em bloco

Banco Inter destaca potencial do Metaverso com criptomoedas

O Banco Inter publicou um novo relatório no qual destaca o potencial do Metaverso com as criptomoedas. Este é apenas mais um relatório publicado...
.

Cotação do Bitcoin por TradingView

Últimas notícias