Pour protéger ses machines virtuelles (VM) des crypto-mineurs, Google a lancé une nouvelle plateforme visant à stopper définitivement les logiciels malveillants.
Le nouvel outil Virtual Machine Threat Detection (VMTD) est disponible pour les clients du service Google Cloud Security Command Center Premium et fonctionnera sans logiciel de support, ce qui signifie qu'il n'y aura pas d'impact significatif sur les performances de la machine virtuelle ou la charge opérationnelle de l'agent. déploiement et gestion.
En conséquence, il y a moins de surface d'attaque, et au lieu d'utiliser un agent, la détection des menaces ajoute "une détection des menaces presque universelle et assez difficile à manipuler" à l'hyperviseur.
Extraction de crypto anonyme
Les cryptomineurs sont un type unique de logiciels malveillants qui, au lieu d'essayer de détruire la machine, de voler des données sensibles ou d'associer l'appareil à un botnet, exploitent la puissance de calcul pour produire de la crypto-monnaie pour l'attaquant.
Certains réseaux blockchain fonctionnent sur un mécanisme appelé Proof of Work, dans lequel les ordinateurs qui composent le réseau effectuent des calculs lourds et sont récompensés par le jeton de réseau. Le processus est également connu sous le nom d'exploitation minière.
Les appareils qui "minent" la crypto-monnaie ne peuvent généralement pas faire exactement cela, car l'exploitation minière consomme la majorité de la puissance de calcul des appareils.
Certains acteurs malveillants ont commencé à diffuser des logiciels malveillants de crypto-minage qui obligent l'appareil de la victime à exploiter et envoient tous les bénéfices aux attaquants. Généralement, les crypto-mineurs exploitent le jeton Monero, car on pense qu'il est assez difficile à tracer.
En plus de rendre l'ordinateur pratiquement inutile, il existe un danger accessoire avec les cryptomineurs de machines virtuelles : le coût de calcul.
Un rapport antérieur de Google Cloud (publié à la fin de l'année dernière) affirme que près de 9 machines de cloud public sur dix (quatre-vingt-six %) infectées par des logiciels malveillants transportent des cryptomineurs.