سرقت رمزارزها در کمتر از 22 ثانیه انجام می‌شود

مجرمان سایبری و آنلاین ماینرهای خود مخصوص استخراج ارز دیجیتال را تنها در 22 ثانیه پس از به خطر انداختن نمونه‌های ابری با پیکربندی نادرست مبتنی بر پلتفرم پردازش ابری گوگل (GCP) مستقر می‌کنند.

استخراج ارزهای دیجیتال تا حد زیادی اصلی‌ترین فعالیت مخربی محسوب می‌شود که مهاجمان سایبری پس از به کارگیری نمونه‌های پیکربندی نادرست میزبانی شده در پلتفرم ابری گوگل انجام می‌دهند و نتایج حاصل از بررسی‌های جدید نشان داده است 86 درصد از تمامی اقدامات انجام شده پس از به خطر افتادن سیستم مذکور، مربوط به استخراج ارزهای دیجیتالی می‌شود.

در بسیاری از موارد، مهاجمان سایبری پس از به خطر انداختن یک نمونه و نصب بدافزار خود برای استخراج و سرقت ارزهای دیجیتال تلاش می‌کنند به پردازنده اصلی یا پردازنده گرافیکی رایانه مربوطه نیز دسترسی داشته باشند تا از آنها به نفع خود استفاده کنند.

گوگل در اولین نسخه از «گزارش اطلاعات تهدید ابری» توضیح داد:‌ «تحلیل سیستم‌های مورد استفده برای استخراج غیرمجاز ارزهای دیجیتال که در آن اطلاعات جدول زمانی در دسترس بوده نشان داد، در 58 درصد موارد نرم‌افزار استخراج رمزارز در کمتر از 22 ثانیه پس از در معرض خطر قرار گرفتن سیستم مربوطه مستقر شده است».

یکی دیگر از روندهای قابل توجه به این شکل بوده که مهاجمان سایبری با سرعت بالا موارد ناامن در سیستم‌های اینترنتی را پیدا می‌کردند و آن را به خطر می‌انداختند. کوتاه‌ترین زمانی که سرقت رمزارزها صورت گرفته 30 دقیقه بوده و در 40 درصد موارد زمان مربوطه کمتر از 8 ساعت برآورد شده است.

منبع: zdnet