Google : Des comptes piratés sont utilisés pour le mining illégal de bitcoins (BTC) et d’autres cryptos

sam 27 Nov 2021 ▪ 15h00 ▪ 4 min de lecture - par Jean-Louis Lefevre

Un nouveau rapport de cybersécurité de Google intitulé Threat Horizons indique que 86 % des comptes de Google Cloud piratés ont été utilisés pour le mining de bitcoins et d’autres cryptos, le géant de la recherche qualifiant le mining de cryptomonnaies comme l’activité à but lucratif qui nécessite souvent de grandes quantités de puissance de calcul.

Des cas de comptes Google Cloud piratés

Google a ajouté que près de 10 % des comptes piratés ont également été utilisés pour effectuer des analyses d’autres ressources Internet accessibles au public afin d’identifier les systèmes vulnérables. Par ailleurs, 8 % des comptes piratés ont été utilisés pour attaquer d’autres cibles.

Le rapport note également que la plupart des attaques réussies à des fins de mining sont dues à la mauvaise pratique de sécurité des utilisateurs ou d’un logiciel tiers vulnérable. Google recommande à ses utilisateurs d’adopter certaines pratiques visant à renforcer la protection de leurs comptes. L’entreprise ajoute que la plateforme cloud est également de plus en plus souvent le théâtre de campagnes de phishing et de ransomware.

Source : Google

Les totaux n’atteignent pas 100 % car certains comptes piratés ont effectué plusieurs activités malveillantes.

« Les attaquants continuent également d’exploiter des instances Cloud mal configurées pour obtenir des bénéfices par le biais du mining de cryptomonnaies et du pompage de trafic. L’univers des ransomwares continue également de s’étendre grâce à la découverte de certains nouveaux ransomwares qui semblent être des ramifications de logiciels malveillants existants avec des capacités mixtes », a déclaré Google.

Il est intéressant de noter que dans la plupart des cas, 58 % des logiciels de mining de cryptomonnaies ont été téléchargés dans les 22 secondes suivant le piratage du compte.

En outre, Google a déclaré que les hackers ne semblaient pas intéressés par le vol des données des victimes, mais la compromission des comptes reste un risque important.

La menace des hackers russes et sud-coréens

Dans le même temps, Google a ajouté que le groupe de hackers APT28, également connu sous le nom de « Fancy Bear », soutenu par le gouvernement russe, a ciblé environ 12 000 comptes Gmail dans le cadre d’une tentative de phishing massif. Les utilisateurs ont été piégés et incités à fournir leurs identifiants de connexion.

Google a également signalé que dans un autre cas, un groupe de hackers soutenu par la Corée du Nord s’est fait passer pour des recruteurs Samsung pour piéger leurs victimes. Ils ont envoyé de fausses offres d’emploi à des employés d’entreprises de sécurité informatique sud-coréennes.

Le rapport invite les utilisateurs à améliorer la sécurité en recourant à l’authentification à deux facteurs. Cette couche supplémentaire de sécurité vient s’ajouter au système d’authentification par identifiant et mot de passe. Les utilisateurs peuvent également s’inscrire au programme de sécurité « Work safer » mis en place par Google.

Normalement, le Cloud est associé à un haut niveau de sécurité informatique. Les utilisateurs peuvent stocker leurs fichiers sur des serveurs de centres de données sans avoir à se soucier de leur protection. Mais, les cybercriminels s’attaquent désormais aussi aux comptes Cloud publics pour miner de bitcoins et de cryptomonnaies.

Source : Finbold

Recevez un condensé de l’actualité dans le monde des cryptomonnaies en vous abonnant à notre nouveau service de newsletter quotidienne et hebdomadaire pour ne rien manquer de l’essentiel Cointribune !

A
A
Jean-Louis Lefevre

Je suis convaincu que les cryptomonnaies nous ouvrent des perspectives inédites extraordinaires que je ne veux rater sous aucun prétexte ! J’essaie d’enrichir en permanence mes compétences en la matière et de partager avec vous tout ce que j’apprend avec mes followers et mes heures passées à explorer cet univers.

DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.

Cours & Indices

BITCOIN (BTCUSD) 37 388,01 $ 1.11%
ETHEREUM (ETHUSD) Ξ 2 463,45 $ 0.15%
DEFI (DEFIPERP) 6 497,70 $ 0.57%
MARKETS (ACWI) 98,36 $ -1.01%
GOLD (XAUUSD) 1 843,74 $ -0.2%
TECH (NDX) 14 149,12 $ -2.48%
CURRENCIES (EURUSD) 1,13 $ -0.09%
CURRENCIES (EURGBP) 0,836250 £ -0.05%
CRUDEOIL (USOIL) 85,72 $ 0.65%
IMM. US (REIT) 2 693,81 $ -0.2%
Le pourcentage exprime l’évolution depuis 24h Acheter des cryptos sans risques
Newsletter

Recevez le meilleur de l’actualité Crypto dans votre boite email