Google hat Benutzer vor der Nutzung seiner Google Cloud-Plattform durch böswillige Akteure gewarnt, um Kryptowährungen zu schürfen. In seinem neuesten Cloud Threat Intelligence-Bericht mit dem Titel „Threat Horizons“, der Benutzern Sicherheitseinblicke bietet, teilte das Unternehmen mit, dass 86 % der kompromittierten Instanzen auf Google Cloud-Plattformen zum Mining von Kryptowährungen verwendet wurden. Die meisten der kompromittierten Konten wurden mit schwachen Passwörtern oder ohne Passwort gesichert.
Google Cloud zum Minen von Kryptowährungen
Der Softwareriese Google warnt Benutzer vor böswilligen Akteuren, die kompromittierte Google Cloud-Konten zum Mining von Kryptowährung verwenden. Google Cloud-Konten haben Zugriff auf Rechenleistung, die leicht umgeleitet werden kann, um bösartige Aufgaben auszuführen. Nach den ersten “Threat Horizons” Prüfbericht, herausgegeben von Google, um auf die Sicherheitslücken seiner Plattform aufmerksam zu machen, werden 86 % der kompromittierten Konten zu diesem Zweck verwendet.
Der Bericht besagt, dass das Mining von Kryptowährungen in der Cloud zu einer hohen Auslastung der CPU- und/oder GPU-Leistung führt. Es verweist auch auf das Mining alternativer Kryptowährungen wie Chia, die Speicherplatz als Mining-Ressource verwenden.
Ursachen und Abhilfe
Die erste Ursache für die Kompromittierung der untersuchten Google Cloud-Instanzen war die mangelnde Sicherheit aufgrund verschiedener Probleme. Eines dieser Probleme war ein schwaches oder nicht vorhandenes Passwort für den Zugriff auf die Plattform oder eine fehlende API-Validierung in der Instanz. Ohne grundlegende Sicherheitsmaßnahmen kann ein böswilliger Akteur diese Plattformen leicht ergreifen. Auch andere Cloud-Plattformen stehen vor ähnlichen Problemen.
Die meisten der untersuchten Instanzen haben die Kryptowährungs-Mining-Software in weniger als 22 Sekunden nach der Kompromittierung heruntergeladen. Dies zeigt, dass es systematische Angriffe dieser ungesicherten Instanzen gibt, mit der alleinigen Absicht, sie zu diesem Zweck zu nutzen. Außerdem scheinen die böswilligen Akteure diese ungesicherten Google-Instanzen aktiv zu verfolgen, da 40 % der ungesicherten Instanzen innerhalb von acht Stunden nach der Bereitstellung kompromittiert wurden. Google erklärte:
Dies deutet darauf hin, dass der öffentliche IP-Adressraum routinemäßig nach anfälligen Cloud-Instanzen gescannt wird. Dabei kommt es nicht darauf an, ob eine verwundbare Cloud-Instanz erkannt wird, sondern wann.
Um diese Risiken zu mindern, empfiehlt der Bericht den Benutzern, grundlegende bewährte Sicherheitspraktiken zu befolgen und Container-Analysen und Web-Scans zu implementieren, Tools, die das System mithilfe verschiedener Techniken wie Crawling auf Sicherheitsschwächen untersuchen.
Was halten Sie von der Verwendung von Google Instances zum Mining von Kryptowährung durch böswillige Akteure? Sagen Sie es uns im Kommentarbereich unten.
Bildnachweise: Shutterstock, Pixabay, Wiki Commons
Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es ist kein direktes Angebot oder Aufforderung zur Abgabe eines Angebots zum Kauf oder Verkauf oder eine Empfehlung oder Billigung von Produkten, Dienstleistungen oder Unternehmen. Bitcoin.com bietet keine Anlage-, Steuer-, Rechts- oder Buchführungsberatung an. Weder das Unternehmen noch der Autor sind direkt oder indirekt verantwortlich für Schäden oder Verluste, die durch oder im Zusammenhang mit der Verwendung oder dem Vertrauen auf in diesem Artikel erwähnte Inhalte, Waren oder Dienstleistungen verursacht oder angeblich verursacht werden.