29/11/2021 - 20:59
Os cibercriminosos estão cada vez mais sofisticados e usando contas hackeadas para ações inusitadas, como a mineração de criptomoedas. Isso é o que teria ocorrido com as contas hackeadas do Google Cloud.
De acordo com o TecMundo, cibercriminosos usaram essas contas para a mineração de criptomoedas de forma ilícita, aproveitando o alto poder de processamento do serviço na nuvem. Os dados sobre a atividade maliciosa foram divulgados pela companhia de Mountain View.
+ ‘Hackers do bem’ são recompensados ao testar os sistemas de grandes empresas
A estimativa é que 86% das 50 contas do Google Cloud comprometidas em uma campanha recente foram usadas pelos mineradores. Na maioria dos casos, o programa de mineração de bitcoins e outras moedas digitais foi baixado em 22 segundos após a invasão dos perfis.
Os cibercriminosos também usam a alta capacidade de computação da plataforma para outras finalidades, sendo que os invasores usaram os recursos de 10% das contas na identificação de possíveis vulnerabilidades em sistemas, enquanto 8% delas foram aproveitadas em diferentes ciberataques.
O Google recomenda aos assinantes que ativem a autenticação de dois fatores e utilizem outras ferramentas de proteção para aumentar a segurança do serviço de armazenamento na nuvem. Além disso, autenticar códigos baixados com hashing e verificar se as credenciais de acesso foram expostas em vazamentos de senhas são outras medidas preventivas.