क्रिप्टोकुरेंसी खनिक अब क्लाउड उपयोगकर्ताओं के खाते हैक कर रहे हैं, Google चेतावनी देता है

Google ने चेतावनी दी है कि साइबर अपराधी अब क्रिप्टोकरंसी को माइन करने के लिए Google क्लाउड खातों को हैक कर रहे हैं। कंपनी की साइबर सुरक्षा कार्रवाई टीम द्वारा प्रकाशित Google की पहली खतरे की क्षितिज रिपोर्ट में हैक का विवरण हाइलाइट किया गया था।

रिपोर्ट में कहा गया है कि समझौता किए गए Google क्लाउड उदाहरणों में से 86 प्रतिशत का उपयोग क्रिप्टोक्यूरेंसी खनन करने के लिए किया गया था, एक क्लाउड संसाधन-गहन लाभकारी गतिविधि, यह कहते हुए कि अधिकांश मामलों में, क्रिप्टोक्यूरेंसी खनन सॉफ़्टवेयर खाते के 22 सेकंड के भीतर डाउनलोड किया गया था। समझौता किया।

Google की क्लाउड सेवा सबसे लोकप्रिय रिमोट स्टोरेज सिस्टम में से एक है, जहां तकनीकी दिग्गज ग्राहकों के डेटा और फाइलों को रिमोट सर्वर में स्टोर करते हैं-जो क्रिप्टो खनन के लिए तकनीकी रूप से उपयोग करने में सक्षम है। क्रिप्टोक्यूरेंसी खनन के लिए उच्च-शक्ति वाले कंप्यूटर की आवश्यकता होती है, जो जटिल गणितीय पहेली को हल करने के लिए प्रतिस्पर्धा कर रहे हैं, एक ऐसी प्रक्रिया में जो कंप्यूटिंग शक्ति और बिजली का गहन उपयोग करता है।

दिलचस्प बात यह है कि Google ने नोट किया कि उसकी क्लाउड कंप्यूटिंग सेवा के 50 प्रतिशत हैक में से 80 प्रतिशत से अधिक का उपयोग क्रिप्टोक्यूरेंसी खनन करने के लिए किया गया था।

Google ने अपने ब्लॉग पोस्ट में कहा, क्लाउड ग्राहकों को एप्लिकेशन और बुनियादी ढांचे में कई तरह के खतरों का सामना करना पड़ता है, और कई सफल हमले “खराब स्वच्छता और बुनियादी नियंत्रण कार्यान्वयन की कमी के कारण” होते हैं।

इसके अतिरिक्त, कमजोर सिस्टम की पहचान करने के लिए इंटरनेट पर सार्वजनिक रूप से उपलब्ध अन्य संसाधनों के स्कैन करने के लिए समझौता किए गए क्लाउड इंस्टेंस के 10 प्रतिशत का उपयोग किया गया था, और 8 प्रतिशत उदाहरणों का उपयोग अन्य लक्ष्यों पर हमला करने के लिए किया गया था। “हालांकि डेटा चोरी इन समझौतों का उद्देश्य नहीं प्रतीत होता है, यह क्लाउड एसेट समझौता से जुड़ा एक जोखिम बना हुआ है क्योंकि खराब अभिनेता कई प्रकार के दुरुपयोग करना शुरू कर देते हैं,” Google ने कहा।

टेक दिग्गज ने अपने क्लाउड ग्राहकों को दो-कारक प्रमाणीकरण को सक्षम करके अपनी सुरक्षा में सुधार करने की सिफारिश की है – यह सुरक्षा की एक अतिरिक्त परत है जिसका उपयोग केवल एक उपयोगकर्ता नाम और पासवर्ड से परे ऑनलाइन खातों की सुरक्षा सुनिश्चित करने के लिए किया जाता है।

इस बीच, Google ने रिपोर्ट में कहा कि रूसी सरकार समर्थित हैकिंग समूह APT28, जिसे फैंसी बियर के नाम से भी जाना जाता है, ने बड़े पैमाने पर फ़िशिंग प्रयास में 12,000 से अधिक जीमेल खातों पर हमला किया, जिससे उपयोगकर्ताओं को उनके लॉगिन विवरण सौंपने में मदद मिली।

हमलावरों ने खाताधारकों को ईमेल भेजकर लुभाने का प्रयास किया, जिसमें लिखा था: “हम मानते हैं कि सरकार समर्थित हमलावर आपके खाते का पासवर्ड प्राप्त करने के लिए आपको बरगलाने की कोशिश कर रहे होंगे।”

हालाँकि, Google ने कहा कि उसने हमले की पहचान की और सभी फ़िशिंग ईमेल को ब्लॉक कर दिया है, जो यूके, यूएस और भारतीय उपयोगकर्ताओं पर हमला करने के लिए डिज़ाइन किए गए थे- और अब तक किसी भी उपयोगकर्ता के विवरण से समझौता नहीं किया गया है।

.