Per contrastare il rischio di mining attacks ai danni dei propri utenti, il Google Cybersecurity Action Team (GCAT) ha creato un servizio di rilevamento automatico delle minacce per proteggere gli account "mal configurati."
In un post sul proprio blog, Google Cloud ha annunciato il rilascio del servizio Virtual Machine Threat Detection (VMTD) da parte della divisione Security Command Center (SCC). Si tratta di uno strumento per scansionare i compute engines su Google Cloud: VMTD rileva potenziali minacce, inclusi i malware di crypto-mining utilizzati all'interno delle macchine virtuali.
Gli attacchi condotti con questi malware, pratica definita "cryptojacking," rappresentano un grosso problema per l'industria. Sebbene i casi di cryptojacking basati sui browser siano in calo dopo il picco raggiunto nel 2019, gli attacchi ai sistemi cloud continuano a rappresentare una spina nel fianco per il settore.
Come riportato da Cointelegraph a novembre dello scorso anno, l'86% degli incidenti avvenuti ai danni dei protocolli Google Cloud era legato proprio al crypto-mining. Il report di Google "Threat Horizons" ha evidenziato che gli hacker tentano di dirottare la potenza di calcolo della macchina per estrarre criptovalute.
Il Google Cybersecurity Action Team ha quindi tentato di porre rimedio al problema, introducendo protezioni migliori per gli utenti delle loro macchine virtuali.
Il risultato è VMTD, un programma che scansiona la memoria alla ricerca di potenziali minacce. Oltre a fornire protezione dal mining illecito di criptovalute, VMTD salvaguarda gli utenti dal furto di dati e dai ransomware. Questo nuovo servizio verrà integrato anche in altri rami di Google Cloud nei prossimi mesi, accrescendo il livello di sicurezza dell'intero ecosistema.
Gli attacchi ransomware sono notevolmente aumentati lo scorso anno, raggiungendo la massima diffusione nell'aprile del 2021. Gli esperti hanno evidenziato che l'aumento dei ransomware è andato di pari passo con l'incremento vertiginoso del prezzo delle criptovalute.