Да ли је заиста могуће преузети Гоогле налог за двадесетак секунди?
Рударење Биткоина, али и других крипто валута је један од начина за стицање дигиталних новчића. О самом процесу рударења смо детаљније писали у претходним наставцима. Сваки крипто коин има своју хеш вредност. Рударење представља израчунавање хеш вредности за претпостављени код новчића. Уколико смо погодили вредност кода, тада је вредност израчунатог хеша истоветна са вредношћу постојећег коина и на тај начин смо стекли свој новчић.
Како је све мање преосталих крипто новчића, њихово проналажење је све теже и захтева све више процесорске, а меморијске снаге, а самим тим и утрошене електричне енергије. У Кини али и у САД никла су читава постројења која рударе крипто коине. У ту сврху се користе графичке картице са сопственим процесором и сопственом меморијом како би се израчунавања хеш вредности извршавала што брже.
Ипак, хакери су дошли на сасвим другу идеју када је повећање ресурса за рударење у питању. Решили су да једноставно преузму туђе хардверске ресурсе и користе их за своје сврхе, односно за рударење крипто валута. Ова чињеница је била позната и раније, али су однедавно хакери почели да користе и ресурсе корисника Google Clouda-а.
Пошто Google продаје цлоуд као услугу и то не само у виду простора на диску већ и у погледу процесорски или меморијских капацитета, то је мотивисало хакере да преузму контролу над тим ресурсима. Како су изнајмљени ресурси, па и њихова безбедност, односно параметри за приступ, у рукама корисника, Гоогле је покренуо кампању информисања корисника како да избегну ове замке.
Генерално је подизање безбедносне свести веома битно јер се велики део напада одиграва управо коришћењем метода социјалног инжењеринга. Занимљиво је знати да сам напад на Google Cloud услуге у циљу рударења крипто валута траје свега двадесетак секунди! Након тога, софтвер несметано ради посао у име нападача.
Закључујемо да је потребан тренутак непажње корисника како би хакери извршили напад. Корисници бивају преварени, а да тога нису ни свесни. Напади долазе од стране различитих хакерских група, па чак и оних које подржавају поједине државе. У овом случају једини мотив је стицање новца.
Генерална Google-ова препорука свим својим клијентима који користе њихове услуге, било да се ради о цлоуд или другим врстама апликација је да побољшају своју безбедност. Безбедност се може повећати креирањем комплексније лозинке њеним бољим чувањем. Поред тога, неопходно је укључити двофакторску аутентификацију коју Google нуди, а који се састоји од додатног слоја безбедности који поред корисничком имена и лозинке захтева додатни податак. Додатни подаци могу бити различити и представљају нови безбедносни елемент.