Google Cloud để phát hiện phần mềm độc hại khai thác tiền điện tử trên máy ảo

Những kẻ xấu sử dụng phần mềm độc hại để đánh cắp sức mạnh GPU để khai thác tiền điện tử sẽ phải cập nhật trò chơi của họ để đối phó với giao thức bảo mật mới nhất của Google Cloud.

Đó là một đòn giáng mạnh vào những người dùng Google Cloud có nguy cơ bị tấn công khai thác tiền điện tử. Nhóm Hành động An ninh Mạng của Google (GCAT) đã tạo ra một dịch vụ phát hiện mối đe dọa để bảo vệ các tài khoản “có cấu hình kém” mà những kẻ tấn công sử dụng để khai thác tiền điện tử.

Trong một bài đăng trên blog, Google Cloud đã công bố bản phát hành Phát hiện Đe dọa Máy ảo (VMTD) trong khu vực Trung tâm Chỉ huy Bảo mật (SCC) của mình. Một phương tiện quét các công cụ máy tính trong Google Cloud, VMTD phát hiện thành công các mối đe dọa, bao gồm cả phần mềm độc hại khai thác tiền điện tử được sử dụng bên trong các máy ảo.

Các cuộc tấn công phần mềm độc hại khai thác tiền điện tử, đôi khi được gọi là “cryptojacking”, đang là mối phiền toái đang diễn ra trong ngành. Trong khi hoạt động tấn công tiền điện tử dựa trên trình duyệt tăng đột biến trong thị trường gấu năm 2019, thì hoạt động khai thác tiền điện tử dựa trên đám mây vẫn tiếp tục thu hút không gian.

Cointelegraph đã báo cáo vào tháng 11 năm ngoái rằng trong số 50 sự cố được phân tích liên quan đến Giao thức đám mây của Google bị xâm phạm, 86% liên quan đến khai thác tiền điện tử. “Chân trời đe dọa” của Google báo cáo Các tin tặc được nhấn mạnh có thể tìm cách chiếm đoạt không gian GPU để khai thác tiền điện tử vì đây là một “hoạt động thu lợi nhuận sử dụng nhiều tài nguyên đám mây”.

Sau khi nhận được dữ liệu, Nhóm hành động an ninh mạng của Google đã tìm cách khắc phục tình trạng này, xây dựng các biện pháp bảo vệ tốt hơn cho người dùng máy ảo của mình.

Kết quả là VMTD, một chương trình cung cấp tính năng quét bộ nhớ không cần tác nhân để giúp phát hiện các mối đe dọa như phần mềm độc hại khai thác tiền điện tử. Ngoài việc cung cấp các biện pháp bảo vệ khỏi việc khai thác tiền xu, VMTD cũng bảo vệ người dùng khỏi sự xâm nhập dữ liệu và ransomware.

Các cuộc tấn công ransomware phát triển mạnh vào năm 2021, đạt mức cao nhất vào tháng 4 năm 2021. Một số các nhà bình luận cho rằng sự gia tăng các cuộc tấn công ransomware đi đôi với sự gia tăng siêu tốc của tiền điện tử; các cơ quan quản lý và các công ty trong ngành đã nỗ lực để giảm thiểu sơ suất.

Có liên quan: Thợ khai thác tiền điện tử ở Texas ngừng hoạt động 99% khi cơn bão mùa đông đến gần

Liên quan đến các cuộc tấn công phần mềm độc hại khai thác tiền điện tử, Google đã nỗ lực phối hợp để ngăn chặn sự tấn công của các phần mềm độc hại lợi dụng sức mạnh CPU và điện của người dùng Internet không xác định để khai thác tiền điện tử. Vào năm 2018, hơn 55% doanh nghiệp bị ảnh hưởng trên toàn thế giới, bao gồm cả Youtube của Google.

VMTD sẽ tích hợp đều đặn với các phần khác của Google Cloud trong những tháng tới, mang lại lợi ích cho người dùng Google Cloud hơn nữa.

Theo Cointelegraph