Google Cloud adiciona ferramenta de detecção de malware de mineração de criptografia — Dmb Tecnologia

O Google Cloud expandiu sua gama de recursos de segurança para lidar com a crescente ameaça da mineração ilegal de criptomoedas à medida que mais empresas adotam a tecnologia de armazenamento em nuvem.

Para proteger os clientes do Google Cloud e as máquinas virtuais executadas em sua infraestrutura, a empresa revelado sua mais nova camada de detecção de ameaças, o Virtual Machine Threat Detection (VMTD).

A mineração ilegal de criptomoedas é uma das explorações mais comuns de contas de armazenamento remoto comprometidas. A mineração de ativos digitais normalmente requer grandes quantidades de poder de computação, pelos quais os clientes do Google Cloud pagam.

A nova ferramenta Virtual Machine Threat Detection (VMTD) utiliza uma varredura de memória sem agente que auxilia na detecção de malware de mineração de criptomoedas, bem como outras ameaças, como exfiltração de dados e ransomware em máquinas virtuais.

Isso significa que os usuários de VMTD terão o poder de detectar comportamentos maliciosos em suas VMs sem instalar nenhum software adicional que possa afetar o desempenho ou aumentar o risco de um possível ataque.

“Não executar um agente dentro de sua instância significa menos impacto no desempenho, menor carga operacional para implantação e gerenciamento de agentes e exposição de menos superfície de ataque a potenciais adversários”, explicou a equipe do Google.

No momento, o recurso VMTD está disponível apenas como uma visualização pública do Google Cloud’s Security Clientes Command Center Premium. A empresa espera poder disponibilizar a ferramenta para todos os seus clientes nos próximos meses. Enquanto isso, a equipe do Google Cloud está planejando o lançamento constante de novos recursos de detecção e integrações para outros aspectos que se enquadram no escopo da infraestrutura do Google Cloud.

À medida que mais organizações em todo o mundo continuam a empregar serviços e tecnologias em nuvem, elas se tornam alvos comuns para hackers.

As contas de nuvem comprometidas compõem a maioria das explorações ilegais de mineração de criptomoedas. De acordo com o Google, 86% de suas instâncias de nuvem comprometidas foram usadas para minerar moedas digitais em 2021. Em alguns casos, agentes mal-intencionados instalaram malware de mineração de criptografia apenas 22 segundos após comprometer as contas de nuvem da vítima.

A mineração ilegal de criptomoeda normalmente consome os recursos de CPU/GPU e o espaço de armazenamento do computador sem o conhecimento do proprietário.

Muitos ataques bem-sucedidos ocorrem devido a más práticas de segurança do cliente e são ativados por senhas fracas ou até mesmo pela falta de senhas, ou por meio da instalação de software de terceiros vulnerável explica O Google.