تریدینگ هاوس
تریدینگ هاوس
خواندن ۲ دقیقه·۳ سال پیش

گوگل کلود: شناسایی بدافزارهای استخراج کریپتو در ماشین های مجازی

این‌کار برای کاربران Google Cloud که در معرض حملات استخراج ارزهای دیجیتال قرار دارند، فرصت بزرگی است. تیم امنیت سایبری گوگل (GCAT) یک سرویس برای تشخیص تهدید ایجاد کرده است تا از حساب‌هایی که پیکربندی ضعیفی دارند « poorly configured» محافظت کند؛ حساب‌هایی که مهاجمان برای استخراج ارز دیجیتال از آن‌ها استفاده می‌کنند.

گوگل کلود در یک پست وبلاگی از انتشار تشخیص تهدید ماشین مجازی (VMTD) در منطقه مرکز امنیتی (SCC) خود خبر داد. VMTD ابزاری برای اسکن موتورهای محاسباتی در گوگل کلود، تهدیدهایی مانند بدافزارهای استخراج کریپتو که در ماشین‌های مجازی استفاده می‌شوند را شناسایی می‌کند.

حملات بدافزار استخراج کریپتو، که گاهی اوقات “جنگ رمزنگاری(cryptojacking)” نامیده می شود، یک مزاحمت مداوم در صنعت کریپتو است. در حالی که فعالیت‌های cryptojacking مبتنی بر مرورگر در بازار نزولی 2019 افزایش یافت، استخراج کریپتو مبتنی بر کلود همچنان فضا را اشغال می‌کند.

کوین تلگراف در نوامبر سال گذشته گزارش داد که از 50 مورد تجزیه و تحلیل شده مربوط به پروتکل های Google Cloud، 86٪ مربوط به استخراج ارزهای دیجیتال بوده است. گزارش Google Threat Horizons نشان می‌دهد که هکرها ممکن است به دنبال ربودن فضای GPU برای استخراج کریپتو باشند، زیرا این یک «فعالیت سودآور با منابع ابری» است. پس از دریافت داده ها، تیم امنیت سایبری گوگل به دنبال اصلاح این وضعیت و ایجاد حفاظت بهتر برای کاربران ماشین مجازی خود بود.

نتیجۀ آن  VMTD است، برنامه ای که اسکن حافظه را برای کمک به شناسایی تهدیدهایی مانند بدافزار استخراج کریپتو فراهم می کند. علاوه بر محافظت در برابر استخراج کوین، VMTD همچنین کاربران را در برابر استخراج داده‌ها و باج‌افزار ایمن می کند.

حملات باج‌افزاری در سال 2021 افزایش یافت و در آوریل 2021 به اوج خود رسید. تنظیم‌کننده‌ها و بازیگران صنعت تلاش‌هایی را انجام داده‌اند تا این تخلفات را کاهش دهند. در رابطه با حملات بدافزار استخراج کریپتو، گوگل تلاش‌های برای جلوگیری از هجوم عوامل مخرب انجام داده است؛ این عوامل مخرب از قدرت و برق CPU کاربران نا‌آگاه‌آککاه‌آ اینترنت برای استخراج ارزهای دیجیتال استفاده می‌کنند. در سال 2018، بیش از 55 درصد از مشاغل در سراسر جهان از جمله یوتیوب گوگل تحت تأثیر این حملات قرار گرفتند. VMTD طی ماه‌های آینده به‌طور پیوسته با سایر بخش‌های Google Cloud ادغام خواهد شد و به نفع کاربران Google Cloud خواهد بود.

منبع: Cointelegraph

ترجمه شده توسط نجمه در خانه ترید

استخراج کریپتوکریپتوارز دیجیتالخانه ترید
https://tradinghouse.io
شاید از این پست‌ها خوشتان بیاید