کمیته رکن چهارم – مجرمان سایبری و آنلاین، ماینرهای مخصوص استخراج ارز دیجیتال خود را فقط در ۲۲ ثانیه پس از به خطر انداختن نمونههای ابری با پیکربندی نادرست مبتنی بر پلتفرم پردازش ابری گوگل (GCP) مستقر میکنند.
استخراج ارزهای دیجیتال تا حد زیادی اصلیترین فعالیت مخربی محسوب میشود که مهاجمان سایبری پس از بهکارگیری نمونههای پیکربندی نادرست میزبانی شده در پلتفرم ابری گوگل انجام میدهند و نتایج حاصل از بررسیهای جدید نشان داده است ۸۶ درصد از تمامی اقدامات انجام شده پس از به خطر افتادن سیستم مذکور، مربوط به استخراج ارزهای دیجیتالی میشود.
در بسیاری از موارد، مهاجمان سایبری پس از به خطر انداختن یک نمونه و نصب بدافزار خود برای استخراج و سرقت ارزهای دیجیتال تلاش میکنند به پردازنده اصلی یا پردازنده گرافیکی رایانه مربوطه نیز دسترسی داشته باشند تا از آنها به نفع خود استفاده کنند.
گوگل در اولین نسخه از «گزارش اطلاعات تهدید ابری» توضیح داد: تحلیل سیستمهای مورد استفده برای استخراج غیرمجاز ارزهای دیجیتال که در آن اطلاعات جدول زمانی در دسترس بوده نشان داد، در ۵۸ درصد موارد نرمافزار استخراج رمزارز در کمتر از ۲۲ ثانیه پس از در معرض خطر قرار گرفتن سیستم مربوطه مستقر شده است.
یکی دیگر از روندهای قابل توجه به این شکل بوده که مهاجمان سایبری با سرعت بالا موارد ناامن در سیستمهای اینترنتی را پیدا میکردند و آن را به خطر میانداختند. کوتاهترین زمانی که سرقت رمزارزها صورت گرفته ۳۰ دقیقه بوده و در ۴۰ درصد موارد زمان مربوطه کمتر از ۸ ساعت برآورد شده است.
منبع : همکاران سیستم
