黑客可以在 30 秒内使用受损的 Google Cloud 帐户安装挖矿软件

最近，在一份旨在评估对云用户的威胁的报告中，谷歌的网络安全行动团队表示，一些攻击者正在利用“配置不佳”的帐户来挖掘加密货币。

周三，谷歌团队表示，在分析的50起破坏谷歌云协议的事件中，86%与加密挖掘有关。黑客使用受感染的Cloud帐户访问个人CPU或GPU的资源，以挖掘代币或在Chia网络上挖掘硬币时利用存储空间。

然而，谷歌的团队报告说，许多攻击不仅限于加密挖掘等单一的恶意行为，而且还是进行其他黑客攻击和识别其他易受攻击系统的集结点。根据网络安全团队的说法，攻击者通常会因为“糟糕的客户安全实践”或“易受攻击的第三方软件”而获得对云帐户的访问权限。

网络安全行动小组表示：“虽然数据盗窃似乎不是这些妥协的目标，但随着不良行为者开始实施多种形式的滥用，它仍然是与云资产妥协相关的风险。”“面向互联网的公共云实例对扫描和蛮力攻击持开放态度。”

攻击的速度也值得注意。根据谷歌的分析，在分析的大多数事件中，黑客能够在22秒内将加密挖掘软件下载到受感染的帐户。谷歌表示，“最初的攻击和随后的下载是不需要人工干预的脚本事件”，并表示一旦发生此类事件，几乎不可能手动干预以阻止此类事件。

攻击多个用户的云帐户以获得额外的计算能力并不是非法挖掘加密货币的新方法。正如该领域的许多人所知，“加密劫持”发生了几起备受瞩目的事件，包括2019年对CapitalOne的一次黑客攻击，据称该事件使用信用卡用户的服务器来挖掘加密货币。然而，基于浏览器的加密劫持以及通过欺骗性应用程序下载获得访问权限后挖掘加密对许多用户来说仍然是一个问题。