Взламывают за 30 минут: хакеры "угоняют" аккаунты Google для майнинга криптовалюты

"Черный" майнинг криптовалюты является основной целью взлома аккаунтов облачного сервиса Google Cloud Platform – системы удаленного хранения информации. С этой целью используются 8 из 10 взломанных аккаунтов.

В своем докладе Cloud Threat Intelligence киберэксперты Google утверждают, что программы для майнинга были обнаружены в 86% скомпрометированных учетных записей. Причем установка вредоносной программы после взлома занимала меньше минуты.

В 58% случаев программное обеспечение для майнинга криптовалюты загружалось в систему жертвы в течение 22 секунд, утверждается в докладе. После этого программа начинала использовать ресурсы центрального и графических процессоров устройства, а злоумышленник изымал выгоду.

Еще одна выделяющаяся тенденция – скорость, с которой киберпреступники находят и взламывают незащищенные компьютеры. В 40% случаев на это уходило меньше восьми часов, но в отдельных случаях – даже 30 минут.

Главный фактор, который облегчает работу хакеров – слабая киберзащита компьютеров. Чуть меньше половины записей были взломаны благодаря плохому или отсутствующему паролю, а также использованию API (программного интерфейса приложения), что облегчает обнаружение таких записей и подбор пароля к ним. Еще четверть взломов были связаны с уязвимостями в стороннем программном обеспечении.

"Это свидетельствует о том, что пространство общедоступных IP-адресов регулярно сканируется на предмет наличия уязвимых облачных аккаунтов. Поэтому вопрос заключается не в том, обнаружат ли такой аккаунт, а в том когда именно этой произойдет", – говорят в Google.

На этом фоне киберспециалисты советуют придерживаться двух основных правил:

настроить двухфакторную аутентификацию для входа в облачные сервисы (то есть, не только проверку по логину и паролю);
оформить подписку на лицензионную программу обеспечения безопасности работы компьютера.