KLJUČNE TAČKE
– Google je rekao da je 86% od 50 nedavno kompromitovanih Google Cloud naloga korišteno za rudarenje kriptovaluta.
-Iskopavanje kriptovaluta je profitabilna aktivnost koja često zahtjeva velike količine računarske snage, kojoj korisnici Google Cloud-a mogu pristupiti po određenoj cijeni.
-“Primjećeni su zlonamjerni akteri kako izvode rudarenje kriptovaluta u kompromitovanim Cloud instancama“, napisao je Google u rezimeu svog izveštaja.
Rudari kriptovaluta koriste kompromitovane Google Cloud naloge za računarski intenzivna rudarenja, upozorio je Google.
Tim za sajber bezbjednost ovog giganta za pretragu iznio je detalje u izvještaju objavljenom u srijedu. Takozvani izveštaj „Horizonti opasnosti“ ima za cilj da obezbjedi obavještajne podatke koji omogućavaju organizacijama da čuvaju svoj prostor u oblaku bezbjednim.
„Primjećeni su zlonamjerni akteri kako izvode rudarenje kriptovaluta u kompromitovanim Cloud instancama“, napisao je Google u rezimeu izveštaja.
Iskopavanje kriptovaluta je profitabilna aktivnost koja često zahtjeva velike količine računarske snage, kojoj korisnici Google Cloud-a mogu pristupiti po nekoj cijeni. Google Cloud je platforma za “udaljeno” skladištenje gdje klijenti mogu da čuvaju svoje podatke i datoteke van lokacije.
Google je rekao da je 86% od 50 nedavno kompromitovanih Google Cloud naloga korišteno baš za rudarenje kriptovaluta. U većini slučajeva, softver za rudarenje kriptovaluta je preuzet u roku od 22 sekunde od kompromitovanja naloga, rekao je Google.
Oko 10% kompromitovanih naloga je takođe korišteno za skeniranje drugih javno dostupnih resursa na internetu kako bi se identifikovali ranjivi sistemi, dok je 8% slučajeva korišteno za napad na druge primamljive mete.
Bitcoin, najpopularnija svjetska kriptovaluta, kritikovana je zbog toga što je previše energetski intenzivna. Rudarstvo Bitcoina koristi više energije nego pojedine zemlje na godišnjem nivou. U maju je policija izvršila raciju na jednoj farmi kanabisa na koju se sumnjalo, ali su otkrili da je to u stvari ilegalno rudarenje Bitcoina.
„Spektar opasnosti koje mogu da prijete u Cloud-u 2021. bio je širi od pukih lažnih rudara kriptovaluta, naravno“, napisali su u blog postu Bob Mechler, direktor kancelarije glavnog službenika za bezbjednost informacija u Google Cloud-u, i Seth Rosenblatt, menadžer za bezbjednost u Google Cloud-u.
Oni su rekli da su Google istraživači takođe razotkrili lažno predstavljanje (phishing) napad ruske grupe APT28/Fancy Bear krajem septembra, dodajući da je Google blokirao ovaj napad.
Google istraživači su takođe identifikovali grupu prijetnji koju podržava sjevernokorejska vlada, a koja se predstavljala kao Samsung regrut za slanje zlonamjernih priloga zaposlenima u nekoliko južnokorejskih kompanija za sajber bezbjednost protiv malvera – dodaju iz Googla.
Upozorenje
Na samom kraju morate imati na umu da je ulaganje u kriptovalute i druge početne ponude kovanica („ICO“ – Initial Coin Offer) jako rizično i špekulativno, pa ovaj tekst nije preporuka vlasnika stranice kripto.ba ili pisca ovog teksta, da ulažu u kriptovalute ili druge ICO. Pošto je situacija svakog pojedinca jedinstvena, prije donošenja bilo kakve finansijske odluke, uvijek trebate konsultovati kvalifikovanog stručnjaka za ulaganja. Kripto.ba ne daje nikakve garancije u pogledu tačnosti ili pravovremenosti ovdje sadržanih informacija.