Theo báo cáo của nhóm bảo mật Google, có 86% trong số hàng chục tài khoản Google Cloud bị tấn công thời gian qua bị lợi dụng để khai thác tiền điện tử. Ngoài ra, 10% bị lợi dụng để phục vụ cho mục đích rà quét các tài nguyên trên Internet, tìm kiếm các hệ thống có lỗ hổng bảo mật để tấn công tiếp.
Theo CNBC, việc khai thác tiền điện tử thường yêu cầu nhiều chi phí cho năng lượng cũng như tài nguyên của máy tính. Trong khi đó, nếu chiếm được các hệ thống trên nền tảng đám mây của người dùng, kẻ tấn công có thể khai thác tiền số mà không mất chi phí. Người dùng sẽ phải trả các chi phí này cho nhà cung cấp dịch vụ đám mây.
"Đây là hành vi thu lời dựa trên tài nguyên đám mây, thường là sử dụng tài nguyên của CPU, GPU, hoặc bộ nhớ trong trường hợp khai thác đồng Chia", báo cáo của Google viết.
Một điểm đáng chú ý là phần mềm khai thác tiền điện tử được tải vào hệ thống chỉ 22 giây sau khi bị chiếm quyền điều khiển. Điều này cho thấy việc tấn công và đào tiền được thực một cách tự động theo kịch bản đã được vạch sẵn. Người dùng rất khó để phát hiện và ngăn chặn các sự cố.
Google cũng chỉ ra, gần một nửa các trường hợp bị tấn công là tài khoản có mật khẩu yếu, thậm chí không mật khẩu. Các vụ tấn công cũng không nhắm đến dữ liệu người dùng, nhưng có thể bị lạm dụng để thực hiện hành vi xấu sau này.
Việc tấn công hệ thống để lợi dụng tài nguyên khai thác tiền điện tử còn được gọi là cryptojacking. Đây không phải khái niệm mới, nhưng ngày càng xuất hiện nhiều hơn trong bối cảnh tiền điện tử tăng giá, việc khai thác khó khăn và tốn nhiều chi phí. Năm 2019, hệ thống máy tính của công ty Capital One từng bị khai thác cho mục đích này.
Lưu Quý