Google Cloud aggiunge il servizio di rilevamento delle minacce malware di Crypto Mining

Il nuovo Virtual Machine Threat Detection (VMTD) di Google sarà in grado di identificare le minacce provenienti da coin mining, esfiltrazione di dati e ransomware.

Google Cloud ha presentato Virtual Machine Threat Detection (VMTD), che rileverà qualsiasi malware che estrae criptovaluta su un account Cloud compromesso.

VMTD è una funzionalità di rilevamento first-to-market di un importante fornitore di servizi cloud che fornisce la scansione della memoria senza agenti per aiutare a rilevare minacce come il malware di mining di criptovalute all'interno delle macchine virtuali in esecuzione in Google Cloud

fa sapere un post sul blog di Google.

Questo sviluppo arriva dopo che la società ha dichiarato a novembre che i criminali informatici stavano hackerando gli account cloud di Google per estrarre criptovaluta.

Il servizio cloud di Google è uno dei più popolari sistemi di archiviazione remota, in cui il gigante della tecnologia archivia i dati e i file dei clienti in un server remoto, che è tecnicamente in grado di essere utilizzato per il mining di criptovalute.

Il mining di criptovalute richiede computer ad alta potenza, che competono per risolvere complessi enigmi matematici, in un processo che fa un uso intensivo della potenza di calcolo e dell'elettricità.

Cos'è VMTD?

VMTD sarà in grado di proteggere i clienti di Google Cloud Platform da attacchi come l'esfiltrazione di dati e il ransomware.

In termini di rilevamento delle attività di mining di criptovalute, VMTD funzionerà senza la necessità di un software aggiuntivo. La misura viene implementata come anteprima pubblica, il che significa che gli utenti possono esplorare la funzionalità e persino inviare feedback sulla nuova funzionalità aggiunta. Google integrerà VMTD con altre parti del suo servizio nei prossimi mesi.

Per abilitare VMTD sul tuo Cloud, apri la pagina "Impostazioni in Security Command Center". Fai clic su "Gestisci impostazioni" in "Rilevamento minacce macchine virtuali". È quindi possibile selezionare un ambito per VMTD.

È interessante notare che Google ha notato che del 50% degli hack del suo servizio di cloud computing, oltre l'80% è stato utilizzato per eseguire mining di criptovalute. I clienti cloud continuano a dover affrontare una varietà di minacce tra applicazioni e infrastrutture e molti attacchi riusciti sono "dovuti a scarsa igiene e mancanza di implementazione dei controlli di base", ha affermato Google nel suo post sul blog.

Inoltre, il 10% delle istanze Cloud compromesse è stato utilizzato per condurre scansioni di altre risorse pubblicamente disponibili su Internet per identificare i sistemi vulnerabili e l'8% delle istanze è stato utilizzato per attaccare altri obiettivi.

Sebbene il furto di dati non sembrasse essere l'obiettivo di queste compromissioni, rimane un rischio associato alle compromissioni delle risorse cloud poiché i malintenzionati iniziano a eseguire molteplici forme di abuso

ha aggiunto Google.