Ver mais

Contas invadidas do Google eram usadas para mineração

2 mins
Atualizado por Júlia V. Kurtz

EM RESUMO

  • Google afirma que 86% das 50 contas comprometidas do Google Cloud foram usadas para minerar criptomoedas.
  • Invasores demoram menos de 30 segundos para cometer o crime cibernético.
  • Práticas inadequadas de usuários facilita invasões segundo empresa americana.
  • promo

O Google emitiu um alerta preocupante sobre roubo de dados na nuvem por mineradores de criptoativos.

A empresa confirmou em um relatório que 86% das 50 contas recentemente comprometidas do Google Cloud foram usadas para mineração de criptomoedas. A atividade precisa de grande capacidade de computação, serviço que é disponibilizado pela empresa aos clientes por um custo.

Os hackers demoram 22 segundos para instalar o software de mineração nas contas invadidas do Google Cloud. Segundo o relatório “Threat Horizons”, os criminosos geralmente conseguem o acesso a contas na nuvem por causa de “práticas de segurança inadequadas do cliente” ou “software de terceiros vulnerável”.

O objeto da documento da gigante de buscas é avaliar ameaças aos usuários do serviço na nuvem, o Google Cloud. A equipe de Ação de Segurança Cibernética do Google disse que alguns invasores estão explorando contas “mal configuradas” para minerar criptomoedas.

Os hackers também usaram essas 50 contas da nuvem para acessar recursos de CPUs ou GPUs individuais para extrair tokens ou aproveitar o espaço de armazenamento ao minerar moedas na Rede Chia. A equipe da empresa também informou que a maioria desses ataques cibernéticos não parou na mineração de criptomoedas e serviu para identificar outros sistemas vulneráveis para novas violações.

O Google sugeriu que “os ataques iniciais e os downloads subsequentes foram eventos com script que não exigiam intervenção humana” e disse que seria quase impossível intervir manualmente para interromper tais incidentes uma vez que eles começassem.

“Embora o roubo de dados não pareça ser o objetivo desses comprometimentos, continua sendo um risco associado aos comprometimentos dos ativos da nuvem, pois os malfeitores começam a realizar várias formas de abuso”, disse a Equipe de Ação de Segurança Cibernética. “As instâncias públicas da nuvem voltadas para a Internet foram abertas para varredura e ataques de força bruta”.

Invasão na nuvem não é incomun, diz Google

O cenário de ameaça de nuvem em 2021 era mais complexo do que apenas mineradores de criptomoeda desonestos. Os pesquisadores do Google da TAG expuseram :

  • Um ataque de phishing de credencial pelo APT28 / Fancy Bear apoiado pelo governo russo no final de setembro que o Google bloqueou com sucesso
  •  Um grupo de ameaças apoiado pelo governo norte-coreano que se apresentava como recrutadores da Samsung para enviar anexos maliciosos a funcionários de várias empresas sul-coreanas de segurança cibernética antimalware; 
  • Instalações de clientes infectadas com ransomware Black Matter (o sucessor da família de ransomware DarkSide).

Recentemente um estudo feito por um grupo de pesquisadores da Universidade Federal do Rio de Janeiro (UFRJ) mostrou que a energia da instituição foi usada de forma ilegal para mineração de criptomoedas por anos. As atividades teriam sido iniciadas em 2018.

Um relatório da McAfee que estuda os impactos dos crimes cibernéticos, projetou em 2020 um prejuízo de US$ 1 trilhão à economia mundial. O valor representa mais de 1% do PIB global.

Trusted

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.

aline.jpg
Aline Fernandes
Apaixonada pelo que faz, Aline Fernandes é uma profissional que atua há 20 anos como jornalista. Especializada nas editorias de economia, agronegócio e internacional trabalha na BeINCrypto como editora do site brasileiro. Já passou por quase todas as redações e emissoras do país, incluindo canais setorizados como Globo News, Bloomberg News, Canal Rural, Canal do Boi, SBT, Record e Rádio Estadão/ESPM. Atuou também como correspondente internacional em Nova York e foi setorista de economia...
READ FULL BIO
Patrocinados
Patrocinados