Была озвучена основная причина взлома аккаунтов на облачной платформе Google Cloud — с целью дальнейшего использования для майнинга, сообщают специалисты Cybersecurity Action Team.
Такой вывод исследователи получили после того, как из 50 проанализированных экспертами взломанных учетных записей 86% использовались для добычи криптовалют. Однотипный и алгоритм действий мошенников — через 22 секунды после взлома, загружалось необходимое для майнинга ПО.
Причиной взлома во многих случаях становилась плохая защита со стороны самих пользователей, сообщают аналитики.
К примеру, в июне специалисты Avast сообщили, что с начала 2021 года около 65 000 компьютеров в РФ оказались заражены ботнетом DirtyMoe, основной целью которого является установка скрытого майнера криптовалют.