{"id":286500,"date":"2023-03-28T10:06:00","date_gmt":"2023-03-28T07:06:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=286500"},"modified":"2023-04-13T18:03:54","modified_gmt":"2023-04-13T15:03:54","slug":"mineradores-de-criptomoedas-usando-contas-de-nuvem-invadidas-avisa-o-google","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/pt-pt\/mineradores-de-criptomoedas-usando-contas-de-nuvem-invadidas-avisa-o-google\/","title":{"rendered":"Mineradores de criptomoedas usando contas de nuvem invadidas, avisa o Google"},"content":{"rendered":"\n<p><strong>O Google anunciou um aviso oficial sobre mineradores de criptomoedas visando usu\u00e1rios com contas na nuvem que podem ser invadidas em vinte e dois segundos (22). As especificidades da amea\u00e7a foram destacadas pelo Google em seu <a href=\"https:\/\/cloud.google.com\/blog\/products\/identity-security\/coin-mining-ransomware-apts-target-cloud-gcat-report\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Relat\u00f3rio Threat Horizons<\/a>.<\/strong><\/p>\n<p>De acordo com o relat\u00f3rio do Google:<\/p>\n<blockquote>\n<p>&#8220;86% das inst\u00e2ncias comprometidas do Google Cloud foram usadas para realizar minera\u00e7\u00e3o de criptomoedas, uma atividade lucrativa com uso intensivo de recursos da nuvem\u2026 hackers mal-intencionados exploram inst\u00e2ncias de nuvem protegidas incorretamente para baixar o aplicativo de minera\u00e7\u00e3o de criptomoedas para o sistema \u2013 \u00e0s vezes dentro de 22 segundos ap\u00f3s serem comprometidos .&quot;<\/p>\n<\/blockquote>\n<p>Segundo o Google, <strong>mais de 80% das contas de nuvem hackeadas s\u00e3o usadas para minera\u00e7\u00e3o de criptomoedas por hackers<\/strong>. A minera\u00e7\u00e3o de criptomoedas requer muito poder de computa\u00e7\u00e3o, \u00e9 por isso que os hackers est\u00e3o direcionando contas de clientes do Google Cloud para essa finalidade.<\/p>\n<p>De acordo com o Google, nos \u00faltimos tr\u00eas trimestres, os hackers exploraram a baixa seguran\u00e7a de contas na nuvem por clientes ou software de terceiros que s\u00e3o vulner\u00e1veis \u200b\u200ba contas de hackers. <strong>O Google recomenda que seus usu\u00e1rios reforcem a seguran\u00e7a na nuvem usando autentica\u00e7\u00e3o 2FA de dois fatores<\/strong> que oferece seguran\u00e7a dupla em compara\u00e7\u00e3o com uma senha gen\u00e9rica.<\/p>\n<h3>Tentativas de hackers norte-coreanos e russos no passado<\/h3>\n<p>No relat\u00f3rio, o Google tamb\u00e9m identificou atores de amea\u00e7as da R\u00fassia e da Coreia do Norte. De acordo com o relat\u00f3rio, <strong>hackers apoiados pelo Estado russo est\u00e3o enviando avisos falsos aos usu\u00e1rios de que foram alvos de invasores apoiados pelo governo<\/strong> para roubar as senhas dos usu\u00e1rios. <strong>Agentes de amea\u00e7as norte-coreanos est\u00e3o se passando por recrutadores de empregos da Samsung e usam <a href=\"https:\/\/vpn.inform.click\/pt-pt\/ransomware-o-que-sao-e-como-remove-los-com\/\" title=\"ataques de ransomware\">ataques de ransomware<\/a><\/strong> criptografados .<\/p>\n<p>Hackers russos apoiados pelo Estado, chamados APT28, tamb\u00e9m conhecidos como Fancy Bear, atacaram quase <strong>12.000 contas do Gmail em uma <a href=\"https:\/\/vpn.inform.click\/pt-pt\/phishing-como-reconhece-lo-e-protege-lo\/\" title=\"tentativa de phishing\">tentativa de phishing<\/a><\/strong> massiva, enganando os usu\u00e1rios para que transmitissem seus detalhes de login. Eles atra\u00edram alvos enviando e-mails de phishing dizendo: &#8220;Acreditamos que invasores apoiados pelo governo podem estar tentando engan\u00e1-lo para obter a senha da sua conta&quot;.<\/p>\n<p>O Google bloqueou todos os e-mails de phishing com foco nos EUA, Reino Unido e \u00cdndia e garantiu que nenhum dado do cliente fosse comprometido.<\/p>\n<p>Por outro lado, <strong>hackers apoiados pelo governo norte-coreano est\u00e3o se passando por recrutadores da empresa Samsung e enviando e-mails de trabalho falsos para funcion\u00e1rios de seguran\u00e7a cibern\u00e9tica sul-coreanos.<\/strong> As v\u00edtimas s\u00e3o instru\u00eddas a clicar em um link malicioso suspeito que carrega malware em seu Google Drive. Foi bloqueado pelo Google.<\/p>\n<p>Segundo o Google, <strong>os hackers est\u00e3o usando o ransomware Black Matter para infectar contas de usu\u00e1rios<\/strong>. A gangue BlackMatter est\u00e1 por tr\u00e1s <a href=\"https:\/\/vpn.inform.click\/pt-pt\/tech-giant-olympus-atingido-pelo-blackmatter-ransomware-chocante\/\" title=\"de ataques de ransomware \u00e0 Olympus\">de ataques de ransomware \u00e0 Olympus<\/a>, uma gigante da tecnologia, e \u00e0 <a href=\"https:\/\/vpn.inform.click\/pt-pt\/ataque-de-ransomware-de-us-5-9-milhoes-em-nova-cooperativa-pode-afetar-a-cadeia-de-suprimentos-de-alimentos\/\" title=\"New Cooperative\">New Cooperative<\/a> Inc. O Google tamb\u00e9m disse que identificar esses ataques de ransomware se torna dif\u00edcil, pois eles s\u00e3o fortemente criptografados. Os invasores criptografam os dados do usu\u00e1rio e \u00e9 quase imposs\u00edvel recuperar arquivos sem pagar pela chave de descriptografia.<\/p>\n<p>Embora <a href=\"https:\/\/vpn.inform.click\/pt-pt\/blackmatter-ransomware-supostamente-desligando-a-operacao-devido-a-pressao-de-aplicacao\/\" title=\"a Black Matter tenha supostamente encerrado as opera\u00e7\u00f5es no\">a Black Matter tenha supostamente encerrado as opera\u00e7\u00f5es no<\/a> in\u00edcio deste m\u00eas, o Google diz que esses ataques sinalizam o ressurgimento da Black Matter, representando um risco.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>O Google emitiu um alerta urgente, pois os mineradores de criptomoedas est\u00e3o usando contas na nuvem para atingir usu\u00e1rios e hackear em 22 segundos, diz relat\u00f3rio.<\/p>\n","protected":false},"author":1,"featured_media":400679,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8592,8562,8552,8582,8522,8572,527,8603,8480],"tags":[],"class_list":["post-286500","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-diversos","category-em-geral","category-noticia","category-noticias-politicas-2","category-protecao-de-dados","category-restricoes","category-sem-categoria","category-vazamentos","category-vpn-e-privacidade"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/286500","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/comments?post=286500"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/286500\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/media\/400679"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/media?parent=286500"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/categories?post=286500"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/tags?post=286500"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}