Mercado abrirá em 3 h 40 min
  • BOVESPA

    108.095,53
    +537,86 (+0,50%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.056,27
    +137,99 (+0,27%)
     
  • PETROLEO CRU

    72,47
    +0,11 (+0,15%)
     
  • OURO

    1.787,80
    +2,30 (+0,13%)
     
  • BTC-USD

    49.719,78
    -857,82 (-1,70%)
     
  • CMC Crypto 200

    1.299,77
    -5,34 (-0,41%)
     
  • S&P500

    4.701,21
    +14,46 (+0,31%)
     
  • DOW JONES

    35.754,75
    +35,32 (+0,10%)
     
  • FTSE

    7.353,91
    +16,86 (+0,23%)
     
  • HANG SENG

    24.249,36
    +252,49 (+1,05%)
     
  • NIKKEI

    28.725,47
    -135,15 (-0,47%)
     
  • NASDAQ

    16.366,25
    -26,00 (-0,16%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,2698
    -0,0043 (-0,07%)
     

Contas roubadas do Google Cloud estão minerando criptomoedas

·2 min de leitura

De acordo com especialistas em segurança cibernética, grupos hackers estão utilizando contas roubadas do Google Cloud para minerar criptomoedas de forma ilegal. De acordo com o site The Guardian, os detalhes do ataque hacker foram relatados pela equipe de cibersegurança do Google.

Ainda de acordo com o relatório a equipe de segurança do Google afirmou que grande parte do comportamento dos atacantes está diretamente ligado com a mineração ilegal de criptomoedas. O relatório apontou que “86% das instâncias onde contas do Google Cloud foram comprometidas foram para realizar a mineração de criptomoedas.”.

O documento também apontou que softwares de mineração foram instalados em contas comprometidas cerca de 22 segundos após a invasão dos hackers. O time de segurança afirmou que 3/4 dos ataques aproveitaram tanto senhas fracas e erros dos usuários ou então vulnerabilidades em softwares de terceiros para conseguir realizar as invasões.

Mineração ilegal

Além dos ataques para mineração no serviço do Google Clouds, o relatório também afirmou que outras vertentes incluem: Hackers russos tentando roubar as senhas dos usuários através de campanhas se passando alertas de segurança, hackers da Coreia do Norte se passando por recrutadores da Samsung para roubar dados e também o uso das contas para ataques de ransomware.

Um dado interessante é que, para o time de segurança, o grupo hacker russo que atacou a plataforma é o Fancy Bear, também conhecido como APT28, um grupo conhecido por ser financiado pelo governo da Rússia. Eles atacaram cerca de 12 mil contas do Gmail em uma campanha de phishing em larga escala para fazer com que as vítimas entregassem dados importantes.

A principal recomendação do Google é que os usuários dos sistemas de armazenamento utilizem senhas seguras e não confiem em nenhum tipo de softwares de terceiros que podem causar vulnerabilidades.

Além disso, claro, eles recomendam o uso de autenticação de dois fatores (2FA) para adicionar uma camada de segurança para evitar que suas contas sejam roubadas.

Mesmo que a mineração em nuvem não afete tão negativamente o sistema da vítima, todo cuidado é pouco, já que casos de ransomware (como foram relatados) podem causar estragos terríveis para vítimas ou até mesmo para empresas como um todo.

Fonte: Livecoins

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos