Google Cloud lansira skener zlonamerne programske opreme za kriptovalute brez agentov

  • Sep 06, 2023

Nova varnostna funkcija je zasnovana za lovljenje primerov kriptovalut.

Google Cloud je napovedal novo varnostno funkcijo, namenjeno lovljenju primerov kriptovaluta.

V ponedeljek je tehnološki velikan sporočil, da je javni predogled zaznavanja groženj virtualnega stroja (VMTD) zdaj na voljo v Varnostno poveljniški center (SCC). SCC je platforma za odkrivanje groženj sredstvom v oblaku s pregledovanjem varnostnih ranljivosti in napačnih konfiguracij.

Več kripto

  • Kako kupim Bitcoin? Evo, kako to deluje
  • Najboljše kripto kreditne kartice
  • Najboljše kriptovalute: tiste, ki jih morate poznati
  • Strojne denarnice za kriptovalute, ki jih morate imeti: Zavarujte svojo kriptovaluto

Timothy Peacock, produktni vodja pri Google Cloud, je dejal, da se organizacije, ki še naprej selijo v oblak, pogosto ukvarjajo z delovnimi obremenitvami z arhitekturami, ki temeljijo na VM.

Oblačna okolja so tudi glavna tarča kibernetskih napadalcev, ki iščejo dragocene podatke, in tistih, ki nameravajo izvajati zlonamerno programsko opremo za rudarjenje kriptovalut.

Rudarji kriptovalut, kot je XMRig, so zakoniti programi za rudarjenje kovancev. Ko pa so v rokah akterjev groženj, so kriptominerji lahko zlorabljeni in brez dovoljenja uporabljeni v sistemih v oblaku.

Pri tako imenovanih napadih s kriptovalutami so rudarji nameščeni v ogroženih sistemih, da ukradejo računalniške vire žrtve. Kriptovalute, vključno z Monero (XMR), kibernetski kriminalci pogosto rudarijo na ta način in kovance pošiljajo v denarnice, ki jih nadzorujejo operaterji zlonamerne programske opreme.

Po Googlovih najnovejših Poročilo Threat Horizons (.PDF), je bilo od vzorca ogroženih primerkov 86 % uporabljenih za rudarjenje kriptovalut, 10 % pa za izvajanje pregledov za druge ranljive primerke.

Za boj proti spektru napadov kriptovalut proti navideznim računalnikom, ki delujejo v Google Cloudu, bo rešitev podjetja VMTD zagotovila "skeniranje pomnilnika brez agentov" znotraj SCC.

"Tradicionalna varnost končne točke se zanaša na uvajanje programskih agentov znotraj gostujočega virtualnega stroja za zbiranje signalov in telemetrije za obveščanje o odkrivanju groženj med izvajanjem," je dejal Peacock. "Toda tako kot na mnogih drugih področjih varnosti infrastrukture, tehnologija v oblaku ponuja možnost ponovnega premisleka o obstoječih modelih."

Googlov pristop je naročiti hipervizorju, naj zbira signale, ki lahko kažejo na okužbo. VMTD se bo začel kot sredstvo za odkrivanje rudarjenja kriptovalut, ko pa bo dosegel splošno dostopnost, bo sistem integriran z drugimi funkcijami Google Cloud.

Uporabniki se lahko odločijo preizkusiti VMTD tako, da ga omogočijo v nastavitvah SCC. Storitev je opt-in in stranke lahko izberejo obseg optičnega bralnika.

Prejšnja in sorodna pokritost

  • Spoznajte CoinStomp: nova zlonamerna programska oprema za kriptovalute cilja na azijske ponudnike storitev v oblaku
  • Prihodnost denarja: kam nas bosta blockchain in kriptovaluta popeljala naprej
  • Prevare s kriptovalutami predstavljajo največjo grožnjo vlagateljem

Imate namig? Varno stopite v stik prek WhatsApp | Signal na +447713 025 499 ali na Keybase: charlie0