De acordo com especialistas em segurança cibernética, grupos hackers estão utilizando contas roubadas do Google Cloud para minerar criptomoedas de forma ilegal. De acordo com o site The Guardian, os detalhes do ataque hacker foram relatados pela equipe de cibersegurança do Google.
Ainda de acordo com o relatório a equipe de segurança do Google afirmou que grande parte do comportamento dos atacantes está diretamente ligado com a mineração ilegal de criptomoedas. O relatório apontou que “86% das instâncias onde contas do Google Cloud foram comprometidas foram para realizar a mineração de criptomoedas.”.
O documento também apontou que softwares de mineração foram instalados em contas comprometidas cerca de 22 segundos após a invasão dos hackers. O time de segurança afirmou que 3/4 dos ataques aproveitaram tanto senhas fracas e erros dos usuários ou então vulnerabilidades em softwares de terceiros para conseguir realizar as invasões.
Mineração ilegal
Além dos ataques para mineração no serviço do Google Clouds, o relatório também afirmou que outras vertentes incluem: Hackers russos tentando roubar as senhas dos usuários através de campanhas se passando alertas de segurança, hackers da Coreia do Norte se passando por recrutadores da Samsung para roubar dados e também o uso das contas para ataques de ransomware.
Um dado interessante é que, para o time de segurança, o grupo hacker russo que atacou a plataforma é o Fancy Bear, também conhecido como APT28, um grupo conhecido por ser financiado pelo governo da Rússia. Eles atacaram cerca de 12 mil contas do Gmail em uma campanha de phishing em larga escala para fazer com que as vítimas entregassem dados importantes.
A principal recomendação do Google é que os usuários dos sistemas de armazenamento utilizem senhas seguras e não confiem em nenhum tipo de softwares de terceiros que podem causar vulnerabilidades.
Além disso, claro, eles recomendam o uso de autenticação de dois fatores (2FA) para adicionar uma camada de segurança para evitar que suas contas sejam roubadas.
Mesmo que a mineração em nuvem não afete tão negativamente o sistema da vítima, todo cuidado é pouco, já que casos de ransomware (como foram relatados) podem causar estragos terríveis para vítimas ou até mesmo para empresas como um todo.