image/svg+xml
Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di Roborock Q7 M5, robot aspirapolvere per chi vuole spendere poco | Test & Recensione Roborock Q7 M5, robot aspirapolvere per chi vuole spendere p...
Immagine di Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati per una casa smart Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati pe...

Account Google Cloud compromessi usati per installare software di mining

In un rapporto volto a valutare le minacce per gli utenti cloud, il Cybersecurity Action Team di Google ha affermato che alcuni aggressori stanno sfruttando account "mal configurati" per estrarre criptovaluta.

Advertisement

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Alessandro Crea

a cura di Alessandro Crea

Pubblicato il 30/11/2021 alle 13:00

Mercoledì scorso il team di Google ha dichiarato che su 50 incidenti analizzati che hanno compromesso il Google Cloud Protocol, l'86% era correlato al mining di criptovalute. Gli hacker hanno utilizzato gli account Cloud compromessi per accedere alle risorse dalle CPU o GPU degli individui per estrarre token o sfruttare lo spazio di archiviazione durante l'estrazione di monete sulla rete Chia.

Tuttavia, il team di Google ha riferito che molti degli attacchi non erano limitati a una singola azione dannosa come il mining di criptovalute, ma anche come punto di sosta per condurre altri hack e identificare altri sistemi vulnerabili. Secondo il team di sicurezza informatica, gli attori di solito hanno ottenuto l'accesso agli account Cloud a causa di "scarse pratiche di sicurezza dei clienti" o "software di terze parti vulnerabili".

foto-generiche-164007.jpg

Anche la velocità degli attacchi è stata degna di nota. Secondo l'analisi di Google, gli hacker sono stati in grado di scaricare software di mining crittografico sugli account compromessi entro 22 secondi nella maggior parte degli incidenti analizzati. Google ha suggerito che "gli attacchi iniziali e i successivi download erano eventi scriptati che non richiedevano l'intervento umano" e ha affermato che sarebbe quasi impossibile intervenire manualmente per fermare tali incidenti una volta iniziati.

Un attacco agli account Cloud di più utenti per ottenere l'accesso a una potenza di calcolo aggiuntiva non è un nuovo approccio al mining illecito di criptovalute. Il "criptojacking", come è noto a molti nello spazio, ha avuto diversi incidenti di alto profilo tra cui un hack di Capital One nel 2019 per utilizzare presumibilmente i server degli utenti delle carte di credito per estrarre criptovalute. Tuttavia, il criptojacking basato su browser e il mining di criptovalute, dopo aver ottenuto l'accesso tramite download di app ingannevoli, sono ancora un problema per molti utenti.

Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione
Advertisement

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    Blocco diesel Euro 5 Nord Italia: tutto quello che c'è da sapere
  • #2
    Uso della VRAM ridotto all'osso con la nuova versione del DLSS
  • #3
    Uno YouTuber ha acquistato uno dei marchi più famosi del retrogaming
  • #4
    Questa è la tech che salverà le schede video da 8GB
  • #5
    Amazon Prime Day, quand'è, quanto dura e come trovare le offerte migliori
  • #6
    Helldivers 2 trasforma le recensioni negative in DLC
Articolo 1 di 5
Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati per una casa smart
Sono arrivati i nuovi Shelly Gen4: soluzioni smart con controllo dei consumi per una casa intelligente come mai prima d’ora.
Immagine di Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati per una casa smart
Leggi questo articolo
Articolo 2 di 5
Roborock Q7 M5, robot aspirapolvere per chi vuole spendere poco | Test & Recensione
Un robot con aspirazione potente e navigazione LiDAR che offre un buon compromesso tra funzionalità avanzate e prezzo accessibile.
Immagine di Roborock Q7 M5, robot aspirapolvere per chi vuole spendere poco | Test & Recensione
Leggi questo articolo
Articolo 3 di 5
Crea un’oasi zen con LEGO Botanicals: PREZZI SHOCK su Amazon!
Aggiungi l’eleganza senza tempo dell’albicocco giapponese o delle rose al tuo spazio a meno di 50€, ma affrettati: promozione limitata!
Immagine di Crea un’oasi zen con LEGO Botanicals: PREZZI SHOCK su Amazon!
Leggi questo articolo
Articolo 4 di 5
Da oggi bollette più facili da leggere: come funziona lo “scontrino dell’energia"
Dal 1° luglio arriva il nuovo formato delle bollette energetiche: più chiare, trasparenti e con frontespizio standardizzato per tutti i fornitori.
Immagine di Da oggi bollette più facili da leggere: come funziona lo “scontrino dell’energia"
1
Leggi questo articolo
Articolo 5 di 5
Il phon giusto può cambiare la giornata, anche quando fuori ci sono 40°
Durante le calde giornate estive, può capitare di voler asciugare i capelli all’aria aperta, ma con questo asciugacapelli non vorrete più farlo.
Immagine di Il phon giusto può cambiare la giornata, anche quando fuori ci sono 40°
Leggi questo articolo
Advertisement
Advertisement

Advertisement

Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.