Google Siber Güvenlik Ekibi, bulut kullanıcılarına yönelik tehditleri değerlendiren bir raporda, bazı saldırganların kripto para madenciliği yapmak için "kötü yapılandırılmış" hesapları kullandığını söyledi.

Çarşamba günü Google ekibi, Google Bulut Protokolünü tehlikeye atan 50 olaydan yüzde 86'sının kripto para madenciliği ile ilgili olduğunu söyledi. Bilgisayar korsanları, kullanıcıların işlemci veya grafik işlemcilerinden token madenciliği yapıyor. Kaynaklara erişmek veya depolama alanından yararlanmak için güvenliği ihlal edilmiş bulut hesapları kullanılıyor.

Bununla birlikte Google ekibi, saldırıların çoğunun kripto para madenciliği gibi tek eylemle sınırlı olmadığını, aynı zamanda farklı saldırılar gerçekleştirmek ve diğer savunmasız sistemleri belirlemek için bir hazırlık alanı olduğunu bildirdi. Siber güvenlik ekibine göre, aktörler genellikle "zayıf müşteri güvenlik uygulamaları" veya "savunmasız üçüncü parti yazılımları" sonucunda bulut hesaplarına erişim elde ediyor.

Siber Güvenlik Eylem Ekibi, "Veri hırsızlığı, bu eylemlerin tek amacı gibi görünmese de, kötü aktörler birden fazla suistimal yöntemi uygulamaya başladıklarından, bulut varlıklarının tehlikeye girmesiyle ilişkili bir risk olmaya devam ediyor" dedi. "İnternete açık genel bulut yapıları, tarama ve ‘brute force’ saldırılarına açık."

Saldırıların hızı da dikkat çekiciydi. Google'ın analizine göre bilgisayar korsanları, analiz edilen olayların çoğunda 22 saniye içinde hesapları ele geçirip kripto para madenciliği yazılımını çalıştırmaya başladı. Google, "saldırıların ve sonraki dosya indirme işlemlerinin insan müdahalesi gerektirmeyen komut dosyasına dayalı biçimde gerçekleştiğini" öne sürdü ve bu tür olaylar başladıktan sonra elle müdahale etmenin neredeyse imkansız olacağını söyledi.

İlgili: Google, 8 sahte kripto uygulamasını Play Store'dan kaldırdı

Ek bilgi işlem gücüne erişim sağlamak için birden fazla kullanıcının bulut hesaplarına yapılan saldırı, yasa dışı şekilde kripto para madenciliği yapmak isteyenlerin daha önce de başvurduğu bir yöntem. Birçok kişi tarafından bilindiği üzere 'Kripto hırsızlığı', 2019'da kredi kartı kullanıcılarının sunucularını kripto madenciliği yapmak için kullandığı iddia edilen Capital One hack'i de dahil olmak üzere birkaç yüksek profilli olayda görüldü. Bununla birlikte, tarayıcı tabanlı kripto para hırsızlığı ve yanıltıcı uygulama indirme yoluyla gizli kripto madenciliği de birçok kullanıcı için hala bir sorun.