Google Cloud pour détecter les logiciels malveillants de crypto-mining sur les machines virtuelles – Blockchain

C’est un coup de pouce pour les utilisateurs de Google Cloud à risque d’attaques de minage de crypto-monnaie. L’équipe Google Cybersecurity Action Team (GCAT) a créé un service de détection des menaces pour protéger les comptes “mal configurés” que les attaquants utilisent pour exploiter la crypto-monnaie.

Dans un article de blog, Google Cloud a annoncé la sortie de Virtual Machine Threat Detection (VMTD) dans sa zone Security Command Center (SCC). Moyen d’analyse des moteurs de calcul dans Google Cloud, le VMTD détecte avec succès les menaces, y compris les logiciels malveillants de crypto-minage utilisés à l’intérieur des machines virtuelles.

Les attaques de logiciels malveillants de crypto-minage, parfois appelées «cryptojacking», sont une nuisance constante dans l’industrie. Alors que l’activité de cryptojacking basée sur un navigateur a grimpé en flèche sur le marché baissier de 2019, l’extraction de crypto basée sur le cloud continue d’assaillir l’espace.

Cointelegraph a rapporté en novembre de l’année dernière que sur 50 incidents analysés liés à des protocoles Google Cloud compromis, 86% étaient liés à l’extraction de crypto. Le rapport Google “Threat Horizons” a souligné que les pirates pourraient chercher à détourner l’espace GPU pour exploiter la cryptographie car il s’agit d’une “activité à but lucratif gourmande en ressources cloud”.

Après avoir reçu les données, l’équipe Google Cybersecurity Action a cherché à remédier à la situation, en créant de meilleures protections pour ses utilisateurs de machines virtuelles.

Le résultat est VMTD, un programme qui fournit une analyse de la mémoire sans agent pour aider à détecter les menaces telles que les logiciels malveillants de crypto-minage. En plus de fournir des protections contre l’extraction de pièces, le VMTD protège également les utilisateurs contre l’exfiltration de données et les ransomwares.

Les attaques de ransomwares ont prospéré en 2021, atteignant des sommets en avril 2021. Certains commentateurs suggèrent que l’augmentation des attaques de ransomwares est allée de pair avec l’ascension fulgurante de la crypto ; les régulateurs et les acteurs de l’industrie ont fait des efforts pour atténuer les fautes professionnelles.

En rapport: Un mineur de crypto au Texas arrête 99% de ses opérations à l’approche de la tempête hivernale

En ce qui concerne les attaques de logiciels malveillants de crypto-minage, Google a déployé des efforts concertés pour endiguer l’assaut d’acteurs malveillants profitant de la puissance et de l’électricité du processeur des internautes inconscients afin de miner les crypto-monnaies. En 2018, plus de 55 % des entreprises auraient été touchées dans le monde, y compris Youtube de Google.

Le VMTD s’intégrera progressivement à d’autres parties de Google Cloud au cours des prochains mois, ce qui profitera à d’autres utilisateurs de Google Cloud.