谷歌提醒用户使用云进行加密货币挖掘的恶意行为者

据悉，谷歌警告用户恶意行为者使用其谷歌云平台来挖掘加密货币。在其最新的名为“威胁地平线”的云威胁情报报告中，该报告为用户提供了安全见解，该公司告知，谷歌云平台上86%的受感染实例被用于挖掘加密货币。大多数受到攻击的帐户都使用弱密码或根本没有密码。

GoogleCloud用于挖掘加密货币

软件巨头谷歌正在提醒用户注意使用受损GoogleCloud帐户挖掘加密货币的恶意行为者。GoogleCloud帐户可以访问可以轻松重定向以执行恶意任务的处理能力。根据谷歌发布的第一份“威胁地平线”报告，该报告旨在提高对其平台安全漏洞的认识，86%的被盗账户都用于此目的。

该报告指出，云中的加密货币挖掘会导致CPU和/或GPU功率的高使用率。它还参考了Chia等替代加密货币的挖掘，它使用存储空间作为挖掘资源。

原因和缓解措施

受检查的GoogleCloud实例受到威胁的第一个原因是由于不同问题导致的安全性差。其中一个问题是访问平台的密码较弱或不存在，或者实例中缺少API验证。如果没有应用基本的安全措施，恶意行为者可以轻松控制这些平台。其他云平台也面临着类似的问题。

大多数研究实例在被入侵后不到22秒就下载了加密货币挖掘软件。这表明存在对这些不安全实例的系统攻击，其唯一目的是将它们用于此目的。此外，鉴于40%的不安全实例在部署后8小时内遭到入侵，恶意行为者似乎正在积极跟踪这些不安全的Google实例。谷歌表示：这表明公共IP地址空间会定期扫描易受攻击的云实例。这不是是否检测到易受攻击的云实例的问题，而是何时检测到的问题。

为了降低这些风险，该报告建议用户遵循基本的最佳安全实践并实施容器分析和Web扫描，这些工具将使用不同的技术（如爬行）来探测系统的安全漏洞。