Это подспорье для пользователей Google Cloud, которым угрожают атаки с целью майнинга криптовалюты. Команда Google Cybersecurity Action Team (GCAT) создала службу обнаружения угроз для защиты «плохо настроенных» учетных записей, которые злоумышленники используют для майнинга криптовалюты.
В своем блоге Google Cloud объявил о выпуске средства обнаружения угроз виртуальных машин (VMTD) в своем Центре управления безопасностью (SCC). Средство сканирования вычислительных механизмов в Google Cloud, VMTD успешно обнаруживает угрозы, в том числе вредоносное ПО для криптомайнинга, используемое внутри виртуальных машин.
Атаки вредоносного ПО, связанного с майнингом криптовалюты, иногда называемые «криптоджекингом», представляют собой постоянную проблему в отрасли. В то время как активность криптоджекинга в браузерах резко возросла на медвежьем рынке 2019 года, облачный майнинг криптовалют продолжает осаждать пространство.
В ноябре прошлого года Cointelegraph сообщил, что из 50 проанализированных инцидентов, связанных со скомпрометированными облачными протоколами Google, 86% были связаны с майнингом криптовалюты. В отчете Google «Threat Horizons» подчеркивается, что хакеры могут попытаться захватить пространство графического процессора для майнинга криптовалюты, поскольку это «коммерческая деятельность, требующая больших облачных ресурсов».
Получив данные, группа действий Google по кибербезопасности попыталась исправить ситуацию, создав более надежную защиту для пользователей своих виртуальных машин.
Результатом стала VMTD, программа, которая обеспечивает безагентное сканирование памяти, помогающее обнаруживать такие угрозы, как вредоносное ПО для крипто-майнинга. Помимо обеспечения защиты от майнинга монет, VMTD также защищает пользователей от кражи данных и программ-вымогателей.
Атаки программ-вымогателей процветали в 2021 году, достигнув максимума в апреле 2021 года. Некоторые комментаторы предполагают, что рост числа атак программ-вымогателей шел рука об руку с стремительным ростом криптографии; регулирующие органы и игроки отрасли приложили усилия, чтобы пресечь злоупотребления служебным положением.
Что касается атак вредоносного ПО, связанного с майнингом криптовалюты, Google предприняла согласованные усилия, чтобы остановить натиск злоумышленников, использующих в своих интересах неосведомленную мощность процессора и электроэнергию пользователей Интернета для майнинга криптовалют. По сообщениям, в 2018 году пострадало более 55% предприятий по всему миру, включая YouTube Google.
В ближайшие месяцы VMTD будет постоянно интегрироваться с другими частями Google Cloud, что принесет пользу другим пользователям Google Cloud.
Источник