REvil ransomware operation togs ner av okänd vigilante

För att skydda sina virtuella maskiner (VM) från kryptogruvarbetare har Google lanserat en ny plattform som syftar till att stoppa skadlig programvara för alltid.

Det nya verktyget Virtual Machine Threat Detection (VMTD) är tillgängligt för Google Cloud Security Command Center Premium-tjänstkunder och kommer att fungera utan stödjande programvara, vilket innebär att det inte kommer att bli någon betydande inverkan på den virtuella maskinens prestanda eller den operativa belastningen för agenten. driftsättning och administration.

Som ett resultat blir det mindre av en attackyta, och istället för att använda en agent lägger Threat Detection till "praktiskt taget universell och ganska svår att manipulera hotdetektion" till hypervisorn.

Anonym kryptobrytning

Cryptominers är en unik typ av skadlig programvara som istället för att försöka förstöra maskinen, stjäla känslig data eller matcha enheten med ett botnät, utnyttjar datorkraft för att producera kryptovaluta åt angriparen.

Vissa blockkedjenätverk körs på en mekanism som kallas Proof of Work, där datorerna som utgör nätverket utför tunga beräkningar och belönas med nätverkstoken. Processen är också känd som gruvdrift.

Enheter som "bryter" kryptovalutor kan vanligtvis inte göra det ensamma, eftersom gruvdrift förbrukar det mesta av enheternas datorkraft.

Vissa illvilliga aktörer har börjat sprida skadlig kod för kryptomining som tvingar offrets enhet att bryta och skickar all vinst till angriparna. I allmänhet bryter kryptogruvarbetare Monero-tokenet, eftersom det anses vara ganska svårt att spåra.

Förutom att göra datorn praktiskt taget oanvändbar, finns det en sekundär fara med kryptominerare för virtuella maskiner: beräkningskostnad.

En tidigare rapport från Google Cloud (publicerad i slutet av förra året) hävdar att nästan 9 av tio (åttiosex %) offentliga molnmaskiner infekterade med skadlig kod har kryptominerare.

Dela detta