比推消息，据谷歌网络安全行动小组透露，一些攻击者正在利用 "配置不良的 "账户来挖掘加密货币。在分析的50起谷歌云协议的黑客攻击事件中，86%与加密货币开采有关。黑客利用被破坏的云账户从个人的 CPU 或 GPU 上获取资源，以挖掘代币，或在 Chia 网络上利用被黑机器的存储空间进行挖矿。

谷歌的团队报告中写道，许多攻击并不限于单一的恶意行为，如加密货币挖矿，还会将用户账户作为一个中转站，进行其他黑客攻击，并定位其他脆弱的账户。根据网络安全团队的说法，这些行为者通常是由于 "不良的客户安全行为 "或 "不可信的第三方软件" 造成的。

根据谷歌的分析，在分析的大多数事件中，黑客能够在22秒内将加密货币挖掘软件下载到被攻击的账户所登陆的机器上。谷歌表示，"最初的攻击和随后的下载是脚本化的事件，不需要人工干预"。

图片来源：网络

作者：Chen Zou

本文来自比推Bitpush.News，转载须注明出处