Google Bulut meydana çıkarmak VM’lerinde kripto para madenciliği yapan kötü amaçlı yazılım çalışırken müşterileri uyarabilen yeni bir Sanal Makine Tehdit Algılama özelliği. Bu, şanssız bir AWS kullanıcısı için 45.000 ABD Doları tutarında ücret alan saldırı gibi kripto madenciliği iş yüklerini çalıştırmak için ele geçirilen bulut tabanlı sistemlerin giderek daha yaygın hale gelmesine yardımcı olabilir.
Google, “VM Tehdit Algılama, sanal makinelerin içinde çalışan istenmeyen uygulamaları algılamak için etkinleştirilmiş Compute Engine projelerini ve sanal makine örneklerini tarayan yönetilen bir hizmettir” dedi. “Bu hizmeti bir kaynakta (bir kuruluş veya proje) etkinleştirdiğinizde, taramalar o kaynak için otomatik olarak yapılandırılır ve zamanlanır.”
Bu, Google’ın gelecekte Sanal Makine Tehdit Algılama yoluyla diğer kötü amaçlı yazılımlara karşı savunmayı planladığını gösteriyor, ancak en azından bu ilk önizleme sırasında, özellik, Google’ın “güvenliği ihlal edilmiş sistemlerde yüklenen en yaygın yazılım türleri arasında” olduğunu söylediği istenmeyen kripto para birimi madencileriyle sınırlı. bulut ortamları.”
Sorun Google Cloud’a özel değil. Trend Micro, Kasım 2021’de Alibaba Cloud sunucularının “cryptojacking” kötü amaçlı yazılımları tarafından hedef alındığını ve geçmişte diğer bulut hizmeti sağlayıcılarına benzer saldırılar tespit ettiğini bildirdi. Bu tür kötü amaçlı yazılımlar ayrıca NAS ürünlerinden M1 Mac’lere kadar her şeyi hedefler.
Bir iş istasyonuna kripto madenciliği kötü amaçlı yazılım bulaştırmak, performans sorunlarına, sistemde ek yüke ve daha fazla enerji kullanımına neden olabilir. Birinin bulut örneğine bulaşmak elbette benzer sorunlara yol açabilir, ancak daha acil olan sorun, muhtemelen kripto hırsızlığı yapan kötü amaçlı yazılımın neden olduğu artan işletme maliyetleri olacaktır.
İşte burada Sanal Makine Tehdit Algılama devreye giriyor. Google, özelliğin başlangıçta üç tür algılama kullanarak kripto madenciliği kötü amaçlı yazılımlarını tespit edeceğini söyledi: şu anda çalışan yazılımın karma değerlerini bilinen kötü amaçlı yazılımların karma değerleriyle eşleştirme; bilinen kötü amaçlı yazılımlarla ilişkili belirli bellek kalıplarıyla eşleştirme; ve sözde”birleşik algılamalar” birden fazla uzlaşma işareti içeriyor.
İşin püf noktası, bu korumaları Google Cloud kullanıcıları için ek sorun yaratmadan sunmaktır. Güvenlik teklifi aynı zamanda hizmetleri kesintiye uğratıyorsa, daha fazla güç kullanıyorsa veya ek maliyetlere neden oluyorsa bunun anlamı nedir? (Tepeye çarpmakla ilgili olanların ötesinde Güvenlik Komuta Merkezi Premium abonelik katmanı, yani.)
Google, “VM Tehdit Algılama, konuk sanal makine örneğinin dışından çalıştığı için hizmet, konuk aracılar veya konuk işletim sisteminin özel yapılandırmasını gerektirmez ve karmaşık kötü amaçlı yazılımlar tarafından kullanılan karşı önlemlere karşı dayanıklıdır.” Dedi. “Konuk sanal makinede CPU döngüsü kullanılmaz ve ağ bağlantısı gerekmez. Güvenlik ekiplerinin imzaları güncellemesi veya hizmeti yönetmesi gerekmez.”
Bu, Sanal Makine Tehdit Algılamanın kusursuz olacağı anlamına mı geliyor? Hayır. Ancak görünüşe göre Google Cloud, karşılaşabilecekleri daha yaygın ve daha temel bazı saldırılara karşı kendi savunmalarını uygulamalarını gerektirmeden müşterilerine belirli bir miktarda ek güvenlik sunmaya çalışıyor.
Sanal Makine Tehdit Algılama’yı kullanma hakkında daha fazla bilgi Google Cloud’un belgeler.
