اینکار برای کاربران Google Cloud که در معرض حملات استخراج ارزهای دیجیتال قرار دارند، فرصت بزرگی است. تیم امنیت سایبری گوگل (GCAT) یک سرویس برای تشخیص تهدید ایجاد کرده است تا از حسابهایی که پیکربندی ضعیفی دارند « poorly configured» محافظت کند؛ حسابهایی که مهاجمان برای استخراج ارز دیجیتال از آنها استفاده میکنند.
گوگل کلود در یک پست وبلاگی از انتشار تشخیص تهدید ماشین مجازی (VMTD) در منطقه مرکز امنیتی (SCC) خود خبر داد. VMTD ابزاری برای اسکن موتورهای محاسباتی در گوگل کلود، تهدیدهایی مانند بدافزارهای استخراج کریپتو که در ماشینهای مجازی استفاده میشوند را شناسایی میکند.
حملات بدافزار استخراج کریپتو، که گاهی اوقات “جنگ رمزنگاری(cryptojacking)” نامیده می شود، یک مزاحمت مداوم در صنعت کریپتو است. در حالی که فعالیتهای cryptojacking مبتنی بر مرورگر در بازار نزولی 2019 افزایش یافت، استخراج کریپتو مبتنی بر کلود همچنان فضا را اشغال میکند.
کوین تلگراف در نوامبر سال گذشته گزارش داد که از 50 مورد تجزیه و تحلیل شده مربوط به پروتکل های Google Cloud، 86٪ مربوط به استخراج ارزهای دیجیتال بوده است. گزارش Google Threat Horizons نشان میدهد که هکرها ممکن است به دنبال ربودن فضای GPU برای استخراج کریپتو باشند، زیرا این یک «فعالیت سودآور با منابع ابری» است. پس از دریافت داده ها، تیم امنیت سایبری گوگل به دنبال اصلاح این وضعیت و ایجاد حفاظت بهتر برای کاربران ماشین مجازی خود بود.
نتیجۀ آن VMTD است، برنامه ای که اسکن حافظه را برای کمک به شناسایی تهدیدهایی مانند بدافزار استخراج کریپتو فراهم می کند. علاوه بر محافظت در برابر استخراج کوین، VMTD همچنین کاربران را در برابر استخراج دادهها و باجافزار ایمن می کند.
حملات باجافزاری در سال 2021 افزایش یافت و در آوریل 2021 به اوج خود رسید. تنظیمکنندهها و بازیگران صنعت تلاشهایی را انجام دادهاند تا این تخلفات را کاهش دهند. در رابطه با حملات بدافزار استخراج کریپتو، گوگل تلاشهای برای جلوگیری از هجوم عوامل مخرب انجام داده است؛ این عوامل مخرب از قدرت و برق CPU کاربران ناآگاهآککاهآ اینترنت برای استخراج ارزهای دیجیتال استفاده میکنند. در سال 2018، بیش از 55 درصد از مشاغل در سراسر جهان از جمله یوتیوب گوگل تحت تأثیر این حملات قرار گرفتند. VMTD طی ماههای آینده بهطور پیوسته با سایر بخشهای Google Cloud ادغام خواهد شد و به نفع کاربران Google Cloud خواهد بود.
منبع: Cointelegraph
