Các nội dung chính
Lợi dụng lỗ hổng trong hệ thống và tài nguyên Cloud, tin tặc tấn công tài khoản Google Cloud để đào tiền điện tử.
Chỉ mất 22 giây để tin tặc khai thác tiền sau khi tấn công tài khoản Google Cloud
Nhóm an ninh mạng thuộc Google đã công bố một báo cáo vào 24/11/2021 về vấn đề liên quan đến Google Cloud. Họ đưa ra cảnh báo có một lượng lớn tin tặc đang khai thác tiền điện tử thông qua dữ liệu trên Google Cloud.
Google Cloud là một nền tảng lưu trữ từ xa. Đây là nơi mà khách hàng có thể lưu một lượng lớn dữ liệu và tệp. Khai thác tiền điện tử là hành động yêu cầu khá nhiều chi phí cho năng lượng. Không những thế tài nguyên của máy tính cũng bị ảnh hưởng nặng nề. Tin tặc đã lợi dụng điểm này để đào tiền mà không mất thêm phí. Chính chủ tài khoản bị xâm nhập sẽ phải trả phần phí này cho Google Cloud.
Google cho biết 86% trong số 50 tài khoản Google Cloud bị xâm nhập gần đây đã được sử dụng để thực hiện khai thác tiền điện tử. Chỉ mất 22 giây để phần mềm khai thác tiền điện tử được tải về hệ thống. Có thể thấy người dùng hoàn toàn không thể ngăn chặn các hành động này kịp thời. Chúng quá tinh vi và có kế hoạch rõ ràng.
Xem thêm:
- Google Cloud sập khiến hàng trăm website trên thế giới ngừng hoạt động
- Google thông báo gia hạn xóa bỏ Cookies đến 2023
Khoảng 10% tài khoản bị xâm nhập cũng được sử dụng để tiến hành quét các tài nguyên công khai khác trên internet. Thông qua đó các tin tặc sẽ tìm kiếm các lỗ hổng khác nhau. Để từ đây các tin tác sẽ tiếp tục xâm nhập những ứng dụng khác của người dùng. 8% tài khoản còn lại bị sử dụng để tấn công các mục tiêu khác.
Theo Bob Mechler và Seth Rosenblat thuộc Google. Các nhà nghiên cứu của Google cũng đã vạch trần một cuộc tấn công lừa đảo của nhóm APT28 / Fancy Bear của Nga vào cuối tháng 9. Đồng thời cho biết thêm rằng Google đã chặn cuộc tấn công này.
Các nhà nghiên cứu của Google cũng xác định có một nhóm đe dọa do chính phủ Triều Tiên hậu thuẫn. Bọn họ đóng giả là những nhà tuyển dụng của Samsung để gửi các tệp đính kèm độc hại cho nhân viên tại một số công ty an ninh mạng. Đối tượng tấn công chủ yếu của họ được cho là các công dân Hàn Quốc.
Google khuyến cáo người dùng tăng cấp độ bảo mật cho tài khoản là cách tốt nhất để ngăn chặn tin tặc. Ngoài ra, công ty cũng khuyến cáo người dùng cẩn thận với các trang web thứ ba. Hãy kiểm tra trước khi liên kết tài khoản Google của mình với bất kỳ trang web nào.
Liệu Google Cloud có đang dần đánh mất sự tin tưởng của người dùng?
Ngày 16/11/2021 một sự cố Google Cloud sập không xác định đã xảy ra khiến hàng trăm website trên thế giới ngừng hoạt động.
Google cho tới hiện tại, đã có một năm 2021 ngập trong sự cố và những cáo buộc gây ảnh hưởng nặng nề.
Adsplus.vn
Cảm ơn bạn đã xem bài viết này. Hãy cập nhật thêm các bài viết từ Adsplus để biết thêm những thông tin mới nhất về Google. Và các Tips chạy quảng cáo hiệu quả.
- Tham khảo các khóa học Google Ads, Facebook Ads tại guru.edu.vn
- Tham khảo các gói setup tài khoản quảng cáo Google Ads, Facebook Ads tại 1ad.vn
![[Free Template] banner Canva màu xanh dương](https://adsplus.vn/blog/wp-content/uploads/2024/04/free-template-banner-mau-xanh-duong-thumbnail-218x122.png "[Free Template] Tổng hợp Banner Canva màu xanh dương")
![[Ebook] Xu hướng Marketing ngành thực phẩm và đồ uống 2024](https://adsplus.vn/blog/wp-content/uploads/2024/02/Thuc-pham-do-uong-1-218x122.png "[Ebook] Xu hướng Marketing ngành thực phẩm và đồ uống 2024")
![[Ebook] Xu hướng Marketing cho nhà bán lẻ 2024](https://adsplus.vn/blog/wp-content/uploads/2024/02/Ban-le-218x122.png "[Ebook] Xu hướng Marketing cho nhà bán lẻ 2024")
