Tin tặc có thể sử dụng tài khoản Google Cloud bị xâm phạm để cài đặt phần mềm khai thác trong vòng chưa đầy 30 giây: báo cáo

Trong một báo cáo nhằm đánh giá các mối đe dọa đối với người dùng Đám mây, Nhóm Hành động An ninh Mạng của Google cho biết một số kẻ tấn công đang khai thác các tài khoản “được định cấu hình kém” để khai thác tiền điện tử.

Vào thứ Tư, nhóm Google cho biết trong số 50 sự cố được phân tích làm ảnh hưởng đến Giao thức đám mây của Google, 86% có liên quan đến khai thác tiền điện tử. Các tin tặc đã sử dụng các tài khoản Đám mây bị xâm nhập để truy cập tài nguyên từ CPU hoặc GPU của các cá nhân để khai thác mã thông báo hoặc tận dụng không gian lưu trữ khi khai thác tiền trên Mạng Chia.

Tuy nhiên, nhóm của Google đã báo cáo rằng nhiều cuộc tấn công không chỉ giới hạn ở một hành động độc hại như khai thác tiền điện tử, mà còn là điểm tổ chức để tiến hành các vụ hack khác và xác định các hệ thống dễ bị tấn công khác. Theo nhóm an ninh mạng, các tác nhân thường có quyền truy cập vào tài khoản Đám mây do “thực tiễn bảo mật khách hàng kém” hoặc “phần mềm bên thứ ba dễ bị tấn công”.

Nhóm Hành động An ninh mạng cho biết: “Mặc dù đánh cắp dữ liệu không phải là mục tiêu của những thỏa hiệp này, nhưng nó vẫn là một rủi ro liên quan đến các thỏa hiệp tài sản đám mây khi những kẻ xấu bắt đầu thực hiện nhiều hình thức lạm dụng”. “Các phiên bản Đám mây công khai trên nền tảng World wide web công khai sẵn sàng cho các cuộc tấn công quét và vũ lực.”

Tốc độ của các cuộc tấn công cũng rất đáng chú ý. Theo phân tích của Google, tin tặc có thể tải phần mềm khai thác tiền điện tử xuống các tài khoản bị xâm phạm trong vòng 22 giây trong phần lớn các sự cố được phân tích. Google gợi ý rằng “các cuộc tấn công ban đầu và các lần tải xuống tiếp theo là các sự kiện theo kịch bản không cần sự can thiệp của con người” và cho biết gần như không thể can thiệp thủ công để ngăn chặn các sự cố như vậy khi chúng bắt đầu.

Có liên quan: Google cấm 8 ứng dụng tiền điện tử ‘lừa đảo’ khỏi Cửa hàng Play

Một cuộc tấn công vào tài khoản Đám mây của nhiều người dùng để có quyền truy cập vào sức mạnh tính toán bổ sung không phải là một cách tiếp cận mới để khai thác bất hợp pháp tiền điện tử. ‘Cryptojacking’, như được nhiều người trong không gian biết đến, đã có một số sự cố nổi tiếng bao gồm một vụ hack Cash One particular vào năm 2019 để bị cáo buộc sử dụng máy chủ của người dùng thẻ tín dụng để khai thác tiền điện tử. Tuy nhiên, việc khai thác tiền điện tử dựa trên trình duyệt cũng như khai thác tiền điện tử sau khi giành được quyền truy cập thông qua các lượt tải xuống ứng dụng lừa đảo cũng vẫn là một vấn đề đối với nhiều người dùng.