"Черный" майнинг криптовалют является основной целью взлома аккаунтов облачного сервиса Google Cloud Platform - системы удаленного хранения информации. Для этой цели используются 8 из 10 взломанных аккаунтов.

В своем отчете об анализе облачных угроз киберэксперты Google утверждают, что программы для майнинга были обнаружены в 86 % скомпрометированных учетных записей. Более того, установка вредоносного ПО после взлома заняла меньше минуты.

В 58 % случаев программное обеспечение для майнинга криптовалют было загружено в систему жертвы в течение 22 секунд, говорится в отчете. После этого программа начала использовать ресурсы центрального и графического процессоров устройства, и злоумышленник воспользовался преимуществом.

Видео дня

Еще одной заметной тенденцией является скорость, с которой киберпреступники находят и взламывают незащищенные компьютеры. В 40 % случаев на это уходило менее восьми часов, но в некоторых случаях - даже 30 минут.

Основным фактором, облегчающим работу хакеров, является слабая киберзащита компьютеров. Чуть менее половины записей были взломаны из-за неправильного или отсутствующего пароля, а также использования API (интерфейс прикладного программирования), который облегчает обнаружение таких записей и выбор пароля для них. Еще четверть взломов была связана с уязвимостями в стороннем программном обеспечении.

"Это указывает на то, что пространство общедоступных IP-адресов регулярно проверяется на наличие уязвимых облачных учетных записей. Поэтому вопрос не в том, будет ли обнаружена такая учетная запись, а в том, когда именно это произойдет", - говорит Google.

На этом фоне киберспециалисты советуют придерживаться двух основных правил:

Ранее ОБОЗРЕВАТЕЛЬ сообщал о вирусе, который крадет данные из банковских приложений и программ для работы с цифровыми активами. Владельцы смартфонов на Android пострадали от "трояна".