Google Cloud vai detectar malware de mineração de criptomoedas em máquinas virtuais
Agentes mal-intencionados que usam malware para roubar energia da GPU para minerar criptomoedas terão que melhorar suas artimanhas para lidar com o protocolo de segurança mais recente do Google Cloud.
Um alívio para os usuários do Google Cloud em risco de ataques de mineração de criptomoedas. O Google Cybersecurity Action Team (GCAT) criou um serviço de detecção de ameaças para proteger contas “mal configuradas” que os invasores usam para minerar criptomoedas.
Em uma postagem no blog, o Google Cloud anunciou o lançamento do Virtual Machine Threat Detection (VMTD) em sua área do Security Command Center (SCC). Um meio de verificar mecanismos de computação no Google Cloud, o VMTD detecta com sucesso ameaças, incluindo malware de mineração de criptomoedas usado em máquinas virtuais.
Os ataques de malware de mineração de criptomoedas, às vezes chamados de “cryptojacking”, são um incômodo constante no setor. Enquanto a atividade de criptojacking baseada em navegador aumentou no mercado de baixa de 2019, a mineração de criptomoedas baseada em nuvem continua a assediar o espaço.
O Cointelegraph informou em novembro do ano passado que de 50 incidentes analisados relacionados a protocolos do Google Cloud comprometidos, 86% estavam relacionados à mineração de criptomoedas. O relatório “Threat Horizons” do Google destacou que os hackers podem tentar seqüestrar o espaço da GPU para minerar criptomoedas, pois é uma “atividade com fins lucrativos com uso intensivo de recursos da nuvem”.
Ao receber os dados, a equipe de ação de segurança cibernética do Google procurou remediar a situação, construindo melhores proteções para seus usuários de máquinas virtuais.
O resultado é o VMTD, um programa que fornece varredura de memória sem agente para ajudar a detectar ameaças como malware de mineração de criptoativos. Além de fornecer proteções contra mineração de moedas, o VMTD também protege os usuários contra exfiltração de dados e ransomware.
Os ataques de ransomware floresceram em 2021, atingindo picos em abril de 2021. Alguns comentaristas sugerem que o aumento dos ataques de ransomware andou de mãos dadas com a ascensão meteórica das criptomoedas; reguladores e participantes do setor têm feito esforços para atenuar a má prática.
Em relação aos ataques de malware de mineração de criptografia, o Google fez um esforço conjunto para conter o ataque de atores maliciosos que aproveitam a energia e a eletricidade da CPU de usuários desconhecidos da Internet para minerar criptomoedas. Em 2018, mais de 55% das empresas foram afetadas em todo o mundo, incluindo o Youtube do Google.
O VMTD se integrará constantemente a outras partes do Google Cloud nos próximos meses, beneficiando ainda mais os usuários do Google Cloud.
LEIA MAIS;
