Foto: Google Cloud
A gigante de buscas Google fez um novo alerta sobre mineração de criptomoedas. Desta vez, hackers estão usando contas do Google Cloud para minerar criptomoedas. De acordo com a empresa, estas contas foram comprometidas e estão minerando as criptomoedas sem o conhecimento dos donos.
Segundo um relatório de cibersegurança do Google, 86% das contas que foram atacadas estão sendo utilizadas para mineração. Em alguns casos, o software invasor começou a minerar em menos de 30 segundos após a invasão da conta.
Ao mesmo tempo, 75% dos ataques foram provenientes de falhas de segurança. Nesse sentido estão o cadastro de senhas fracas, ausência de autenticação de dois fatores (2FA), o que deixou as contas expostas. Logo, os invasores se aproveitaram da falta de segurança.
Recentemente, o serviço do Google Cloud sofreu pelo menos 50 tentativas de ataques hackers. Desse total, 80% tinha como objetivo tomar a conta e usá-la para minerar criptomoedas.
Mineração é o nome do processo que garante a segurança de redes blockchains, bem como regula a emissão de novas criptomoedas. No Bitcoin (BTC), por exemplo, este processo ocorre em média a cada 10 minutos e atualmente gera 6,25 BTC por bloco minerado.
Atualmente, a mineração de BTC requer equipamentos potentes para ser executada, mas outras criptomoedas possuem menos requisitos. Assim, hackers costumam instalar, de forma oculta, programas de mineração em computadores alheios.
Geralmente esta instalação ocorrem sem que o usuário tenha conhecimento. Enquanto o computador permanecer ligado, o software malicioso minera as criptomoedas sem ser notado e, em seguida, envia o dinheiro para a carteira do hacker.
O Google também identificou o grupo russo APT28 como responsável por parte dos ataques. Também conhecido como Fancy Bear, o grupo teve como alvo 12.000 contas do Gmail em uma tentativa de ataque em massa. Neste golpe os usuários eram enganados para fornecer seus detalhes de login.
Fazendo se passar pelo Google, o grupo enviou mensagens com alertas falsos aos donos das contas. “Acreditamos que invasores apoiados pelo governo podem estar tentando enganá-lo para obter a senha de sua conta”, dizia um dos e-mails.
Em seguida, os hackers pediam para os usuários enviarem login e senha das contas, com o objetivo de confirmar sua identidade. Contudo, a mensagem era falsa e os dados enviados eram utilizados para dar acesso as contas e minerar criptomoedas.
Como a mineração demanda grande consumo de energia e poder computacional, ela pode causar danos na máquina a médio prazo. Por exemplo, o usuário começa a perceber que o computador está mais lento ou os componentes começam a esquentar com maior frequência.
Estes são sinais que merecem atenção, pois indicam que um malware está rodando no computador. Como esses programas invadem o computador através da Internet, tanto a máquina quando a conta do Google precisam contar com ferramentas eficientes de proteção.
As recomendações de segurança, segundo o Google, são de manter o acesso ao Google Cloud o mais restrito possível. Primordialmente, o usuário deve instalar um bom antivírus e realizar varreduras periódicas no computador. Assim é possível identificar e bloquear invasores.
No serviço de nuvem, a ativação do 2FA é essencial. A autenticação cria uma segunda camada de acesso para a conta de qualquer serviço. Dessa forma, se um hacker roubar a senha do Google Cloud, ele não conseguirá ter acesso a conta sem o 2FA.
Leia também: Morgan Stanley adiciona R$ 1,5 bilhão em Bitcoin às suas reservas
Leia também: Cada transação em Solana consome menos energia que duas pesquisas no Google, mostra relatório
Leia também: BC realiza último webinar da série “O Real Digital” com ConsenSys, R3 e G+D Currency Technology
This website uses cookies.