tutmak için Sanal makineler (VM) kripto madencilerinden güvenli olan Google, kötü amaçlı yazılımları tamamen durdurmayı amaçlayan yeni bir platform başlattı.
Yeni Sanal Makine Tehdit Algılama (VMTD) aracı, Google Cloud’un Security Command Center Premium müşterileri için mevcuttur ve ek yazılım olmadan çalışacaktır; bu, sanal makinelerin performansı üzerinde önemli bir etki veya aracı dağıtımı ve yönetimi için operasyonel bir yük olmayacağı anlamına gelir.
Sonuç olarak, daha az saldırı yüzeyi vardır ve bir aracı kullanmak yerine tehdit algılama, hiper yöneticiye “neredeyse evrensel ve kurcalanması zor tehdit algılaması” ekler.
Anonim kripto madenciliği
Kripto madencileri, makineyi yok etmeye, hassas verileri çalmaya veya cihazı bir botnet’e asimile etmeye çalışmak yerine, saldırgan için kripto para birimleri oluşturmak için bilgi işlem gücünden yararlanan benzersiz bir kötü amaçlı yazılım türüdür.
Bazı blok zinciri ağları, ağı oluşturan bilgisayarların yoğun hesaplamalar yaptığı ve ağın simgesiyle ödüllendirildiği İş Kanıtı adı verilen bir mekanizma üzerinde çalışır. İşlem aynı zamanda madencilik olarak da bilinir.
Madencilik, cihazların işlem gücünün çoğunu kullandığından, kripto para birimlerini “mayınlayan” cihazlar genellikle başka bir şey yapamazlar.
Bazı kötü niyetli aktörler, kurbanın cihazını madenciliğe zorlayan ve tüm kazançları saldırganlara gönderen kripto madenciliği kötü amaçlı yazılımları dağıtmaya başladı. Genellikle kripto madencileri, izlemesi zor olduğuna inanıldığı için Monero jetonunu benimser.
Bilgisayarı neredeyse işe yaramaz hale getirmenin yanı sıra, sanal makinelerdeki kripto madencilerinin ekstra bir riski vardır – hesaplama maliyeti.
Google Cloud’un daha önceki bir raporu (geçen yılın sonlarında yayınlandı), halka açık makinelerin neredeyse onda dokuzunun (%86) Bulut kötü amaçlı yazılım bulaşmış, kripto madencileri taşır.