比推消息,据谷歌网络安全行动小组透露,一些攻击者正在利用 "配置不良的 "账户来挖掘加密货币。在分析的50起谷歌云协议的黑客攻击事件中,86%与加密货币开采有关。黑客利用被破坏的云账户从个人的 CPU 或 GPU 上获取资源,以挖掘代币,或在 Chia 网络上利用被黑机器的存储空间进行挖矿

谷歌的团队报告中写道,许多攻击并不限于单一的恶意行为,如加密货币挖矿,还会将用户账户作为一个中转站,进行其他黑客攻击,并定位其他脆弱的账户。根据网络安全团队的说法,这些行为者通常是由于 "不良的客户安全行为 "或 "不可信的第三方软件" 造成的。

根据谷歌的分析,在分析的大多数事件中,黑客能够在22秒内将加密货币挖掘软件下载到被攻击的账户所登陆的机器上。谷歌表示,"最初的攻击和随后的下载是脚本化的事件,不需要人工干预"。

图片来源:网络

作者:Chen Zou

本文来自比推Bitpush.News,转载须注明出处

文章来自:https://www.bitpush.news/archives/1970629?from=listen

更新日期: 2021-11-27 01:10:02
文章标签: ,,,
文章链接: 报告:黑客可以利用被入侵的谷歌云账户在 22 秒内安装挖矿软件  [复制链接]
站方声明: 除特别标注, 本站所有文章均为原创, 互联分享, 尊重版权, 转载请注明.