Это подспорье для пользователей Google Cloud, которым грозит атака на майнинг криптовалюты. Команда Google Cybersecurity Action Team (GCAT) создала службу обнаружения угроз для защиты «плохо настроенных» учетных записей, которые злоумышленники используют для майнинга криптовалюты.
В своем блоге Google Cloud объявил о выпуске средства обнаружения угроз виртуальных машин (VMTD) в своем Центре управления безопасностью (SCC). Средство сканирования вычислительных механизмов в Google Cloud, VMTD успешно обнаруживает угрозы, в том числе вредоносное ПО для криптомайнинга, используемое внутри виртуальных машин.
Атаки вредоносного ПО для криптомайнинга, иногда называемые «криптоджекингом», являются постоянными неприятностями в отрасли. В то время как активность криптоджекинга в браузерах резко возросла на медвежьем рынке 2019 года, облачный майнинг криптовалюты продолжает осаждать пространство.
В ноябре прошлого года сообщалось, что из 50 проанализированных инцидентов, связанных со скомпрометированными облачными протоколами Google, 86% были связаны с майнингом криптовалюты. В отчете Google «Threat Horizons» подчеркивается, что хакеры могут попытаться захватить пространство графического процессора для майнинга криптовалюты, поскольку это «коммерческая деятельность, требующая больших облачных ресурсов».
Получив данные, группа Google Cybersecurity Action Team попыталась исправить ситуацию, создав более надежную защиту для пользователей своих виртуальных машин.
Результатом стала VMTD, программа, которая обеспечивает безагентное сканирование памяти, помогающее обнаруживать такие угрозы, как вредоносное ПО для крипто-майнинга. Помимо обеспечения защиты от майнинга монет, VMTD также защищает пользователей от кражи данных и программ-вымогателей.
Атаки программ-вымогателей процветали в 2021 году, достигнув максимума в апреле 2021 года. Некоторые комментаторы предполагают, что рост числа атак программ-вымогателей шел рука об руку с стремительным ростом криптовалюты;регулирующие органы и игроки отрасли приложили усилия, чтобы пресечь злоупотребления служебным положением.
Связанный: майнер криптовалюты в Техасе закрывает 99% операций из-за приближения зимнего шторма
Что касается атак вредоносного ПО для майнинга криптовалюты, Google предпринял согласованные усилия, чтобы остановить натиск злоумышленников, использующих в своих интересах мощность процессора и электроэнергию неизвестных интернет-пользователей для майнинга криптовалют. По сообщениям, в 2018 году пострадало более 55% предприятий по всему миру, включая Youtube Google.
В ближайшие месяцы VMTD будет постоянно интегрироваться с другими частями Google Cloud, что принесет пользу другим пользователям Google Cloud.
