Nutzer von Google Cloud, die anfällig für Bitcoin-Mining-Angriffe sind, würden davon profitieren. Um „schlecht eingerichtete“ Konten zu schützen, die Angreifer zum Mining von Kryptowährungen nutzen, hat das Security Command Center Team einen Dienst zur Erkennung von Bedrohungen entwickelt.
Google Cloud hat die Einführung von VMTD in seiner Security Command Center (SCC)-Region in einem Blog-Post angekündigt. VMTD, ein Tool zum Scannen der Compute Engines von Google Cloud, identifiziert Malware, einschließlich Krypto-Mining-Malware, in virtuellen Maschinen.
Malware-Angriffe mit Krypto-Mining-Funktionen, manchmal auch als „Cryptojacking“ bezeichnet, sind eine ständige Quelle der Frustration für alle, die in diesem Bereich arbeiten. Trotz eines Anstiegs der browserbasierten Kryptojacking-Aktivitäten während der Marktschwäche 2019 ist Cloud-basiertes Krypto-Mining immer noch ein großes Problem.
Sechsundachtzig Prozent der 50 kompromittierten Google-Cloud-Protokolle, die im November letzten Jahres untersucht wurden, standen in Verbindung mit Krypto-Mining. Gewinnorientierte Aktivitäten wie das Schürfen von Kryptowährungen sind laut der „Threat Horizons“-Studie von Google „ressourcenintensiv“.
Das Security Command Center Team wurde im Rahmen des Produktplans mit der Verbesserung der Sicherheit für Nutzer von Virtual Machine beauftragt.
Zur Erkennung von Gefahren wie Krypto-Mining-Malware wurde das VMTD geschaffen, das agentenlose Speicher-Scans ermöglicht. Das VMTD schützt Kunden vor Datenexfiltration und Malware sowie vor Coin-Mining.
Im Jahr 2021 stiegen die Ransomware-Angriffe dramatisch an und erreichten im April dieses Jahres ihren Höhepunkt. Die Zunahme der Ransomware-Angriffe steht nach Ansicht einiger Analysten im Zusammenhang mit dem Aufkommen von Kryptowährungen; politische Entscheidungsträger und Branchenakteure haben Maßnahmen zur Bekämpfung des Missbrauchs ergriffen.
Infolge der Tatsache, dass kriminelle Akteure die CPU-Leistung und Energie von unwissenden Internetnutzern ausnutzen, um Kryptowährung zu minen, hat Google einen konzentrierten Versuch unternommen, den Angriff zu verhindern. Im Jahr 2018 sollen Berichten zufolge 55 % der Unternehmen auf der ganzen Welt betroffen sein, darunter auch Googles YouTube.
Mit der Zeit wird die VMTD-Integration mit anderen Teilen von Google Cloud erweitert, um mehr Google Cloud-Kunden einzubeziehen.