“黑色”加密货币挖掘是黑客云服务 Google Cloud Platform(用于远程存储信息的系统)帐户的主要目标。为此,使用了 10 个被黑账户中的 8 个。
在他们的云威胁情报报告中,谷歌网络专家声称在 86% 的被盗账户中发现了挖矿软件。而且,黑客攻击后恶意程序的安装只用了不到一分钟。
报告称,在 58% 的案例中,加密货币挖掘软件会在 22 秒内加载到受害者的系统中。之后,程序开始使用设备的中央处理器和图形处理器的资源,攻击者就从中获利。
另一个新兴趋势是网络犯罪分子发现并闯入未受保护的计算机的速度。在 40% 在这情况下,这需要不到 8 小时,但在某些情况下甚至 30 分钟。
使黑客更容易受到攻击的主要因素是计算机的网络保护薄弱。由于密码错误或丢失,以及 API(应用程序编程接口)的使用,只有不到一半的条目被泄露,这使得找到此类条目并猜测它们的密码变得更加容易。另外四分之一的黑客攻击与第三方软件的漏洞有关。
“这表明公共 IP 地址空间会定期扫描易受攻击的云帐户。因此,问题不在于是否会找到这样的账户,而是何时会发生这种情况,”谷歌说。
在此背景下,网络专家建议遵守两个基本规则:
早些时候,报道了一种病毒,该病毒从用于处理数字资产的银行应用程序和程序中窃取数据。Android 智能手机的所有者遭受了木马的侵害。