Cryptojacking de Google – Le géant du web n’est pas épargné par ce fléau. Les pirates utilisent les comptes Google Cloud compromis, pour miner illégalement des cryptomonnaies. La méthode mise en œuvre par ces hackers rend inefficace toutes interventions humaines pour stopper les attaques, une fois qu’elles ont été déclenchées.
>> Achetez vos bitcoins et vos autres cryptomonnaies sur Swissborg, la plateforme qui vous offre jusqu’à 200 € de bonus en cryptomonnaies <<
Du minage sauvage dans les nuages : Google Cloud hacké par les mineurs de cryptomonnaies
Un rapport, publié le 24 novembre 2021, de l’équipe opérationnelle en charge de la cybersécurité de Google, indique que 86% des 50 incidents analysés qui ont compromis le Google Cloud, étaient liés au minage des cryptomonnaies. Les hackers exploitent des comptes « mal configurés », qui sont victimes des « mauvaises pratiques de sécurité des clients » ou de « logiciels tiers vulnérables ».
Les pirates utilisent ces comptes pour accéder aux ressources des CPU ou GPU afin de miner des cryptomonnaies ou pour tirer profit de l’espace de stockage lors du minage sur le réseau Chia. La cryptomonnaie Chia est censée être moins être énergivore que bitcoin, mais l’actif est réputé avoir un appétit insatiable pour l’espace disque de ses utilisateurs.
Les bonnes pratiques du Cryptojacking : automatisation, diversification des cibles
Ces attaques sont d’autant plus impressionnantes de par leur vitesse d’exécution. Les pirates n’ont besoin généralement que de 22 secondes pour télécharger leur logiciel de minage sur les comptes Google Cloud compromis. Une telle rapidité suggèrerait selon Google, que les « attaques initiales et les téléchargements ultérieurs sont des événements scriptés ne nécessitant pas d’intervention humaine ». Cette automatisation rend quasiment inefficace toutes actions manuelles visant à arrêter ces incidents dès lors que l’attaque a été lancée.
Ces attaques appelées Cryptojacking ne datent pas d’hier. Elles visent aussi bien des serveurs délivrant une puissance de calcul relativement supérieure, mais également des ordinateurs de particuliers. Les victimes téléchargent généralement des applications, des extensions de navigateurs qui renferment des fichiers malveillants.
Le minage sauvage est un fléau non seulement pour ses victimes, mais également pour la cryptosphère dont l’image est ternie par ces pratiques malveillantes. Google prendra-t-il des mesures efficaces pour mieux protéger ses serveurs, malgré la négligence de ses clients ? Le minage illégal prend de l’ampleur, et des pays comme l’Espagne, ont décidé de serrer la vis pour le combattre.
Pas besoin forcément de miner pour avoir des bitcoins, ou d’autres cryptos. Constitutez votre portefeuille, en achetant vos cryptomonnaies sur Swissborg. Inscrivez-vous sur la plateforme ! Gagnez 2 à 200 € de bonus en CHSB, avec un dépôt minimum de 100 € (lien affilié)
