Home » Markets » Market News » Nhiều tài khoản Google Cloud bị đánh cắp để đào tiền ảo

Nhiều tài khoản Google Cloud bị đánh cắp để đào tiền ảo

by Linh Nguyen

Báo cáo Threat Horizons tháng 11.2021 của Google tiết lộ một số lượng lớn Google Cloud đã bị tin tặc tấn công để đào tiền điện tử miễn phí.

“Gã khổng lồ” về công cụ tìm kiếm Google mới đây cảnh báo những nhà khai thác tiền ảo đang sử dụng những tài khoản đám mây Google Cloud bị đánh cắp cho mục đích đào tiền. Theo Neowin, báo cáo tiết lộ có tới 86% trong số 50 phiên bản Google Cloud bị xâm nhập gần đây đang được sử dụng để thực hiện đào tiền điện tử. 

Trong phần lớn các vụ đánh cắp này, đối tượng đã tiến hành tải phần mềm đào tiền xuống trong vòng 22 giây sau khi đánh cắp thành công tài khoản. Điều này cho thấy việc tấn công và đào tiền điện tử được thực một cách tự động theo kịch bản đã được vạch sẵn. Người dùng rất khó để phát hiện và ngăn chặn các sự cố.

Khoảng 10% tài khoản bị đánh cắp cũng được sử dụng để quét các nguồn lực công khai khác trên internet để xác định các hệ thống dễ bị tấn công, trong khi 8% số trường hợp bị đánh cắp được sử dụng để tấn công các mục tiêu khác.

Nói về những lý do phổ biến nhất cho các vi phạm, Google cho biết 48% trường hợp có mật khẩu yếu hoặc không có mật khẩu cho tài khoản người dùng hoặc không xác thực cho API; 26% sự cố xảy ra do lỗ hổng trong phần mềm của bên thứ ba trong phiên bản Cloud, 12% được cho là do các vấn đề khác, 12% do cấu hình sai của các phiên bản Cloud hoặc trong phần mềm của bên thứ ba; và chỉ 4% các vụ hack là kết quả của thông tin đăng nhập bị rò rỉ, chẳng hạn như khóa được đăng lên GitHub.

Trong hầu hết trường hợp, nạn nhân không phải là các đối tượng cụ thể nào đó của tin tặc, thay vào đó tin tặc quét IP của Google Cloud và tìm kiếm bất kỳ hệ thống dễ bị tấn công nào. Google cho biết các trường hợp không an toàn có thể được nhắm mục tiêu trong vòng 30 phút.

Google khuyến cáo người dùng nên đảm bảo tài khoản của mình luôn có mật khẩu mạnh, cập nhật phần mềm của bên thứ ba trước khi cho phép phiên bản đó hiển thị trên web và nên cẩn thận không để lộ thông tin đăng nhập trên GitHub.

Tổng hợp và biên tập.