Dans un rapport nommé « Threat Horizons », les experts en cybersécurité de Google dressent un état des lieux des nouvelles attaques en 2021. La tendance émergente des pirates est de s’introduire sur des comptes à partir du cloud et de miner des crypto-devises
. Apparemment, l’opération ne prend même pas 22 secondes en moyenne.
Je ne savais pas qu’on pouvait exécuter une application à partir d’un compte Drive, surtout pour miner de la monnaie, je croyais que ce Drive ne faisait que du stockage…
1 « J'aime »
Cet article ne nous aide pas plus qu’il ne nous embrouille…
J ai cliqué pour comprendre comment ils arrivent à miner de la crypto-monnaie avec un simple google drive, je me retrouve dans un article qui brasse du vent.
On est sur Clubic bon sang !
3 « J'aime »
La clé de lecture c’est que c’est Google Cloud, pas Google Drive. Ils doivent prendre des accès à l’Infra cloud de la victime. Le Drive sert juste d’intermédiaire
Il suffit pourtant de lire le titre de l’article : il s’agit d’instances Google Cloud qui sont utilisées pour miner des cryptomonnaies, Google Drive est uniquement le point d’entrée du piratage (les deux étant associés aux mêmes identifiants, comme tous les services Google). Du coup, il faut faire attention aux liens Google Drive sur lesquels on clique, rien de nouveau.
OK, donc si j ai bien compris, c’est une compagne de phishing ?
Mais pas tous ceux qui ont google drive ont les services google cloud, surtout quand les pirates se font passer pour des recruteurs, ils visent les particuliers qui n’ont par défaut que les services standard de google.
C’est ce que j ai compris, je me trompe sûrement.
Et sinon combien ça rapporte de miner avec son compte Google ? On peut avoir un tuto ?
Tu peux calculer combien ça coûte ici ! Si ça rapporte quelque chose à quelqu’un, c’est à Google 
https://cloud.google.com/products/calculator?skip_cache=true
1 « J'aime »
Il va falloir qu’on l’explique comme on installe un logiciel dans google drive qui ne fait que du stockage en ligne…ce n’est pas google drive qui est piraté mais un autre service google qui peut exécuter des logiciels de plus avec la double authentification c’est compliqué de rentrer