Comment des pirates utilisent des comptes Google Cloud pour miner de la crypto-monnaie ?

Vincent Touveneau
Cryptomonnaies
28 novembre 2021 à 09h10
8
securité

Dans un rapport nommé « Threat Horizons », les experts en cybersécurité de Google dressent un état des lieux des nouvelles attaques en 2021. La tendance émergente des pirates est de s’introduire sur des comptes à partir du cloud et de miner des crypto-devises. Apparemment, l’opération ne prend même pas 22 secondes en moyenne.

Le rapport indique que ces intrusions sont souvent dues à des erreurs humaines que l’on pourrait facilement éviter.

La menace vient du cloud

Des hackers nord-coréens qui se font passer pour des recruteurs de Samsung afin de pirater des comptes sud-coréens : on dirait l’intrigue d’un mauvais film d’espionnage, mais c’est une réalité. Les hackers s’introduisent sur les comptes Google Drive lorsque le propriétaire clique sur un mauvais lien.

Les statistiques de Google penchent clairement du côté du minage de crypto, car ils estiment que 80 % des malwares servent à cet objectif sur les intrusions observées. La crypto-monnaie la plus sollicitée est le bitcoin, bien sûr, mais aussi l’ethereum. Les attaques de ransomware sont elles aussi courantes, et obligent souvent un particulier ou une entreprise à payer le prix fort pour récupérer ses données.

Malheureusement, il s’avère que le cloud est une technologie dont la sécurité est plutôt facile à détourner. Dans la majorité des cas, souligne Google, il faut seulement 22 secondes pour qu’un hacker infiltre un service et installe un logiciel de minage à l’insu du propriétaire du compte.

Des attaques dues à des erreurs évitables

Toujours selon Google, l’opération « Fancy Bear » aurait permis le piratage de 12 000 comptes par des hackers affiliés au gouvernement russe. Ironiquement, ils envoient des emails qui annoncent qu'une attaque de hackers d’un gouvernement essaie de s’emparer des détails de votre compte. Des techniques de phishing pas si nouvelles, mais qui gagnent en ampleur chaque jour.

Les développeurs commettent quotidiennement des erreurs de cybersécurité, et c’est dans les détails que les pirates viennent chercher la moindre faille. Google recommande par exemple de ne pas laisser d’informations sensibles (crédits et certificats) sur un répertoire GitHub ouvert au public. Une authentification à deux étapes est également recommandée, par rapport au traditionnel mot de passe qui aujourd’hui ne suffit plus à garantir la sécurité d’un compte. Le hashage du code permet aussi une authentification et réduit le risque d’attaques.

Source : The Guardian

Vincent Touveneau

Vincent Touveneau

Cryptomonnaies

Cryptomonnaies

Globe-trotter qui ne quitte pas son bloc-notes. La musique dans la peau, avec un penchant pour l'actu crypto.

Lire d'autres articles

Globe-trotter qui ne quitte pas son bloc-notes. La musique dans la peau, avec un penchant pour l'actu crypto.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (8)

LeToi
Je ne savais pas qu’on pouvait exécuter une application à partir d’un compte Drive, surtout pour miner de la monnaie, je croyais que ce Drive ne faisait que du stockage…
Kriz4liD
Cet article ne nous aide pas plus qu’il ne nous embrouille…<br /> J ai cliqué pour comprendre comment ils arrivent à miner de la crypto-monnaie avec un simple google drive, je me retrouve dans un article qui brasse du vent.<br /> On est sur Clubic bon sang !
MisterDams
La clé de lecture c’est que c’est Google Cloud, pas Google Drive. Ils doivent prendre des accès à l’Infra cloud de la victime. Le Drive sert juste d’intermédiaire
Elinyhs
Il suffit pourtant de lire le titre de l’article : il s’agit d’instances Google Cloud qui sont utilisées pour miner des cryptomonnaies, Google Drive est uniquement le point d’entrée du piratage (les deux étant associés aux mêmes identifiants, comme tous les services Google). Du coup, il faut faire attention aux liens Google Drive sur lesquels on clique, rien de nouveau.
Kriz4liD
OK, donc si j ai bien compris, c’est une compagne de phishing ?<br /> Mais pas tous ceux qui ont google drive ont les services google cloud, surtout quand les pirates se font passer pour des recruteurs, ils visent les particuliers qui n’ont par défaut que les services standard de google.<br /> C’est ce que j ai compris, je me trompe sûrement.
jvachez
Et sinon combien ça rapporte de miner avec son compte Google ? On peut avoir un tuto ?
kroman
Tu peux calculer combien ça coûte ici ! Si ça rapporte quelque chose à quelqu’un, c’est à Google https://cloud.google.com/products/calculator?skip_cache=true
luck61
Il va falloir qu’on l’explique comme on installe un logiciel dans google drive qui ne fait que du stockage en ligne…ce n’est pas google drive qui est piraté mais un autre service google qui peut exécuter des logiciels de plus avec la double authentification c’est compliqué de rentrer
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Comment des pirates utilisent des comptes Google Cloud pour miner de la crypto-monnaie ? Comment des pirates utilisent des comptes Google Cloud pour miner de la crypto-monnaie ?
Le visage de la cybersécurité en 2022 : Norton nous donne ses premières pistes Le visage de la cybersécurité en 2022 : Norton nous donne ses premières pistes
Selon une agence d'audit, les problèmes de piratage de crypto-monnaie sont liés à la centralisation Selon une agence d'audit, les problèmes de piratage de crypto-monnaie sont liés à la centralisation
Ce rapport sur les malwares pour smartphones n'est pas rassurant (du tout) Ce rapport sur les malwares pour smartphones n'est pas rassurant (du tout)
Crypto-monnaie et cybercriminalité : Europol démine les idées reçues Crypto-monnaie et cybercriminalité : Europol démine les idées reçues