Es ist ein Schuss in den Arm für Google Cloud-Benutzer, die von Kryptowährungs-Mining-Angriffen bedroht sind. Das Google Cybersecurity Action Team (GCAT) hat einen Bedrohungserkennungsdienst entwickelt, um „schlecht konfigurierte“ Konten abzuschirmen, die Angreifer zum Schürfen von Kryptowährung verwenden.
In einem Blogbeitrag kündigte Google Cloud die Veröffentlichung von Virtual Machine Threat Detection (VMTD) in seinem Bereich Security Command Center (SCC) an. Als Mittel zum Scannen von Compute-Engines in Google Cloud erkennt VMTD erfolgreich Bedrohungen, einschließlich Krypto-Mining-Malware, die in virtuellen Maschinen verwendet wird.
Krypto-Mining-Malware-Angriffe, manchmal auch als „Cryptojacking“ bezeichnet, sind in der Branche ein ständiges Ärgernis. Während die Browser-basierte Kryptojacking-Aktivität in der Baisse 2019 einen Höhepunkt erreichte, belagert Cloud-basiertes Krypto-Mining weiterhin den Raum.
Cointelegraph berichtete im November letzten Jahres, dass von 50 analysierten Vorfällen im Zusammenhang mit kompromittierten Google Cloud-Protokollen 86 % mit Krypto-Mining zu tun hatten. Die Google „Bedrohungshorizonte“ Prüfbericht Hervorgehobene Hacker könnten versuchen, den GPU-Speicher zu kapern, um Krypto abzubauen, da es sich um eine „Cloud-ressourcenintensive, gewinnorientierte Aktivität“ handelt.
Nach Erhalt der Daten versuchte das Google Cybersecurity Action Team, die Situation zu beheben, indem es bessere Schutzmaßnahmen für seine Benutzer virtueller Maschinen entwickelte.
Das Ergebnis ist VMTD, ein Programm, das agentenlose Speicherscans bietet, um Bedrohungen wie Crypto-Mining-Malware zu erkennen. Das VMTD bietet nicht nur Schutz vor Coin-Mining, sondern schützt Benutzer auch vor Datenexfiltration und Ransomware.
Ransomware-Angriffe erlebten 2021 eine Blütezeit und erreichten im April 2021 ihren Höhepunkt. Manche Kommentatoren vermuten, dass die Zunahme von Ransomware-Angriffen mit dem kometenhaften Aufstieg von Krypto einherging; Aufsichtsbehörden und Branchenakteure haben Anstrengungen unternommen, um das Fehlverhalten abzustumpfen.
Verwandt: Krypto-Miner in Texas stellen 99 % der Operationen ein, wenn sich ein Wintersturm nähert
In Bezug auf Krypto-Mining-Malware-Angriffe hat Google konzertierte Anstrengungen unternommen, um den Ansturm von böswilligen Akteuren einzudämmen, die die CPU-Leistung und den Strom von unwissenden Internetnutzern ausnutzen, um Kryptowährungen zu schürfen. Im Jahr 2018 waren Berichten zufolge über 55 % der Unternehmen weltweit betroffen, einschließlich Googles Youtube.
Das VMTD wird in den kommenden Monaten kontinuierlich in andere Teile von Google Cloud integriert, was weiteren Google Cloud-Nutzern zugute kommt.