เพื่อปกป้องเครื่องเสมือน (VMs) จากผู้ขุด crypto Google ได้เปิดตัวแพลตฟอร์มใหม่ที่มุ่งหยุดมัลแวร์ตลอดไป
เครื่องมือ Virtual Machine Threat Detection (VMTD) ใหม่พร้อมให้ใช้งานสำหรับลูกค้าบริการ Google Cloud Security Command Center Premium แบบพรีเมียม และจะทำงานได้โดยไม่ต้องใช้ซอฟต์แวร์สนับสนุน ซึ่งหมายความว่าจะไม่มีผลกระทบอย่างมีนัยสำคัญต่อประสิทธิภาพของเครื่องเสมือนหรือภาระการปฏิบัติงานสำหรับตัวแทน การปรับใช้และการบริหาร
เป็นผลให้มีพื้นผิวการโจมตีน้อยลง และแทนที่จะใช้เอเจนต์ การตรวจจับภัยคุกคามเพิ่ม "เกือบเป็นสากลและค่อนข้างยากในการจัดการการตรวจจับภัยคุกคาม" ให้กับไฮเปอร์ไวเซอร์
การขุด crypto นิรนาม
Cryptominers เป็นมัลแวร์ประเภทพิเศษที่แทนที่จะพยายามทำลายเครื่อง ขโมยข้อมูลที่ละเอียดอ่อน หรือจับคู่อุปกรณ์กับบ็อตเน็ต กลับใช้ประโยชน์จากพลังประมวลผลเพื่อผลิตสกุลเงินดิจิทัลสำหรับผู้โจมตี
เครือข่ายบล็อคเชนบางเครือข่ายทำงานบนกลไกที่เรียกว่า Proof of Work ซึ่งคอมพิวเตอร์ที่ประกอบเป็นเครือข่ายจะทำการคำนวณจำนวนมากและได้รับรางวัลเป็นโทเค็นเครือข่าย กระบวนการนี้เรียกอีกอย่างว่าการขุด
อุปกรณ์ที่ "ขุด" สกุลเงินดิจิทัลมักไม่สามารถทำเช่นนั้นได้ เนื่องจากการขุดใช้พลังการประมวลผลส่วนใหญ่ของอุปกรณ์
ผู้มุ่งร้ายบางคนได้เริ่มแพร่กระจายมัลแวร์การขุด crypto ที่บังคับให้อุปกรณ์ของเหยื่อทำเหมืองและส่งผลกำไรทั้งหมดไปยังผู้โจมตี โดยทั่วไป นักขุดคริปโตจะขุดโทเค็น Monero เนื่องจากเชื่อกันว่ายากต่อการติดตาม
นอกเหนือจากการเรนเดอร์คอมพิวเตอร์แทบไร้ประโยชน์แล้ว ยังมีอันตรายเสริมกับ cryptominers เครื่องเสมือน: ค่าใช้จ่ายในการคำนวณ
รายงานก่อนหน้านี้จาก Google Cloud (เผยแพร่เมื่อปลายปีที่แล้ว) ยืนยันว่าเครื่องคลาวด์สาธารณะเกือบ 9 ในสิบ (XNUMX%) ติดมัลแวร์มี cryptominers