Взламывают за 30 минут: хакеры "угоняют" аккаунты Google для майнинга криптовалюты
"Черный" майнинг криптовалюты является основной целью взлома аккаунтов облачного сервиса Google Cloud Platform - системы удаленного хранения информации. С этой целью используются 8 из 10 взломанных аккаунтов.
В своем докладе Cloud Threat Intelligence киберэксперты Google утверждают, что программы для майнинга были обнаружены в 86% скомпрометированных учетных записей. Причем установка вредоносной программы после взлома занимала меньше минуты.
В 58% случаев программное обеспечение для майнинга криптовалюты загружалось в систему жертвы в течение 22 секунд, утверждается в докладе. После этого программа начинала использовать ресурсы центрального и графических процессоров устройства, а злоумышленник изымал выгоду.
Еще одна выделяющаяся тенденция - скорость, с которой киберпреступники находят и взламывают незащищенные компьютеры. В 40% случаев на это уходило меньше восьми часов, но в отдельных случаях - даже 30 минут.
Главный фактор, который облегчает работу хакеров - слабая киберзащита компьютеров. Чуть меньше половины записей были взломаны благодаря плохому или отсутствующему паролю, а также использованию API (программного интерфейса приложения), что облегчает обнаружение таких записей и подбор пароля к ним. Еще четверть взломов были связаны с уязвимостями в стороннем программном обеспечении.
"Это свидетельствует о том, что пространство общедоступных IP-адресов регулярно сканируется на предмет наличия уязвимых облачных аккаунтов. Поэтому вопрос заключается не в том, обнаружат ли такой аккаунт, а в том когда именно этой произойдет", - говорят в Google.
На этом фоне киберспециалисты советуют придерживаться двух основных правил:
- настроить двухфакторную аутентификацию для входа в облачные сервисы (то есть, не только проверку по логину и паролю);
- оформить подписку на лицензионную программу обеспечения безопасности работы компьютера.