هشدار گوگل به کاربران سرویس‌های ابری؛ هکرها برای استخراج غیرقانونی آماده‌اند

گوگل اعلام کرد هکرها به سرویس‌های ابری این شرکت حمله کرده‌اند. این حمله‌ها بیشتر برای سواستفاده از حساب کاربران انجام می‌شود.

گوگل به دارندگان حساب‌های ابری این شرکت هشدار داد. شکل جدید کلاهبرداری از ارز دیجیتال در این حساب‌ها رخ می‌دهد. هکرها با هک کردن سرویس کاربران از آن‌ها برای استخراج ارز دیجیتال استفاده می‌کنند.

این گزارش که توسط تیم مبارزه با جرایم سایبری گوگل منتشر شده سعی در ارائه اطلاعات کاربردی برای حصول اطمینان از امنیت محیط‌های ابری برای سازمان‌ها دارد.

گوگل دو هدف اصلی هکرها را از این اقدام «کسب سود» و «افزایش ترافیک ساختگی و کندی شبکه‌» اعلام کرد. علاوه‌بر موارد فوق، تهدیدهای گسترده سایبری دیگری مانند بدافزارها، میزبانی از محتوای غیرقانونی، اسپم یا هرزنامه و راه‌اندازی بات‌های حملات DDoS از سوی این تیم امنیتی شناسایی شدند.

اعضای گروه تحلیل تهدیدات گوگل در ماه گذشته هشدارهای مشابهی درخصوص نفوذ هکرها به اکانت‌ها و کانال‌های یوتیوب برای گسترش هرزنامه ارائه دادند. در این اقدام مجرمانه اسم کانال‌، عکس پروفایل و محتوای کانال یوتیوب با لوگو و نام جعلی شرکت‌ها و صرافی‌های بزرگ و معتبرِ فعال درحوزه رمزنگاری جایگزین شده بود.

تیم امنیتی Threat Horizon افزود که هکرها با پخش ویدئو‌های زنده، کاربران را با وعده دریافت رایگان رمز ارز به پرداخت کمک‌های مالی ترغیب می‌کردند. براساس اطلاعات گوگل، این مجرمان به زبان روسی سخن می‌گفتند.

این نخستین باری نیست که هکرهای روسی در اجرای طرح‌های مجرمانه‌ی کریپتو نقش داشته‌اند. هکرهای REvil در نیمه‌ی نخست سال جاری میلادی بسیاری از سازمان‌های آمریکا را هدف حمله باج‌افزاری قرار دادند.

گوگل با تلاش‌های مداوم از می ۲۰۲۱ موفق شده حجم ایمیل‌های فیشینگ را تا ۹۹/۶ درصد کاهش دهد. در نتیجه اقدامات مقابله با فیشینگ‌، حالا بیشتر هکرها به جای جیمیل از سایر ارائه‌دهندگان خدمات ایمیلی مانند email.cz، seznam.cz، post.cz و aol.com استفاده می‌کنند.

گوگل یافته‌های بالا را برای انجام تحقیقات بیشتر در اختیار FBI قرار داده است. بیش از ۳/۱ میلیون (۳٬۱۱۷٬۵۴۸) آدرس ایمیل از سایت CoinmarketCap فاش شده که بعد از پیگیری‌ها مشخص شد این آدرس‌ها به‌صورت آنلاین در فروم‌های مختلف هک برای فروش گذاشته‌ شده‌اند.

این سایت لو رفتن آدرس‌های ایمیل از دیتابیس خود را تأیید کرده اما اذعان دارد شواهدی مبنی بر هک سرورهای داخلی یافت نشده است:

هیچ رمزعبوری در داده‌های سایت ما وجود ندارد. اما با توجه به اینکه برخی از کاربران از رمز های تکراری استفاده می‌کنند، به احتمال زیاد این سرقت از طریق پلتفرمی دیگر انجام شده است.

منبع: decrypt
مطالب مرتبط
دیدگاه خود را ارسال نمایید

دیدگاه‌های غیرمرتبط با موضوع منتشر نخواهند شد. لطفا دیدگاه خود را فقط به زبان فارسی بنویسید.