谷歌称黑客正在使用受损的云帐户来挖掘加密货币

谷歌报告称，黑客正在使用受损的云帐户来挖掘加密货币

根据谷歌网络安全行动小组 (GCAT) 最近的一份报告，黑客正在使用受损的云帐户来挖掘加密货币。 GCAT 表示，报告中涵盖的 86% 受感染的谷歌云平台实例用于进行加密货币挖掘。 相比之下，扫描和攻击 Internet 上的目标、托管恶意软件、发起 DDoS 攻击和发送垃圾邮件等其他恶意活动要少得多。 据 GCAT 称，48% 的实例因用户密码较弱或根本没有使用密码保护他们的实例而受到损害。 受感染实例的第二个最常见原因 (26%) 是用户安装包含漏洞的第三方软件。 不幸的是，该报告没有具体说明被入侵的谷歌云平台实例正在挖掘哪些加密货币，只是提到在大多数情况下，加密货币挖掘软件密集地使用了被入侵实例的 CPU 和 GPU 资源。 然而，GCAT 确实表示，在某些情况下，攻击者利用实例的存储空间来挖掘 Chia 加密货币。 GCAT 表示，许多攻击可能不需要人工干预，因为加密挖掘软件几乎立即部署在受感染的实例上：

“对用于执行未经授权的加密货币挖掘的系统进行的分析显示，在 58% 的情况下，加密货币挖掘软件会在被入侵后的 22 秒内下载到系统中，如图 1 所示。” 未经授权使用计算机进行加密货币挖掘通常被称为“加密劫持”。 例如，网站可以使用恶意脚本使用访问者的计算机来挖掘加密货币。 黑客还可以在受感染的计算机上秘密安装加密货币挖掘软件。 由于加密货币挖掘是一个资源密集型过程，加密劫持的受害者可以看到他们设备的性能显着下降，甚至增加了电费。

—-

原文链接：https://coincodex.com/article/13019/google-says-hackers-are-using-compromised-cloud-accounts-to-mine-crypto/

原文作者：Peter Wind

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。