Google Cloud ha presentato un nuovo servizio in grado di avvisare i clienti quando è in atto un malware di mining di criptovalute. Ciò potrebbe aiutare il verificarsi sempre più comune di sistemi basati su cloud dirottati per eseguire carichi di lavoro di cryptomining. Come l’hacking che ha accumulato $ 45.000 di spese per uno sfortunato utente AWS.
Ecco come Google ha presentato il suo nuovo servizio:
VM Threat Detection è un servizio gestito che analizza i progetti Compute Engine abilitati e le istanze VM per rilevare le applicazioni indesiderate in esecuzione all’interno delle VM (…) Quando si abilita questo servizio su una risorsa (un’organizzazione o un progetto), le scansioni vengono configurate e pianificate automaticamente per tale risorsa
Perché il servizio Google Cloud è importante
L’infezione di una workstation con malware durante il mining di criptovalute può causare problemi di prestazioni, ulteriore stress del sistema e un maggiore consumo di energia.
Infettare l’istanza cloud di qualcuno può portare a problemi simili, ovviamente, ma il problema più urgente sarebbe probabilmente l’aumento dei costi operativi sostenuti dal malware di cryptojacking.
È qui che entra in gioco Virtual Machine Threat Detection. Google ha affermato che la funzione inizialmente individuerebbe il malware di mining di criptovalute utilizzando tre tipi di rilevamenti:
- corrispondenza dei valori hash del software attualmente in esecuzione con gli hash del malware noto
- corrispondenza con modelli di memoria specifici associati a malware noto
- i cosiddetti “rilevamenti combinati” che implicano molteplici segni di compromissione
Il trucco sta nell’offrire queste protezioni senza creare ulteriori problemi agli utenti di Google Cloud. Qual è il punto se l’offerta di sicurezza può anche interrompere i servizi, utilizzare più energia o sostenere costi aggiuntivi? Oltre a quelli associati al passaggio al livello di abbonamento Security Command Center Premium.
Big G ha poi specificato:
Poiché VM Threat Detection opera dall’esterno dell’istanza VM guest, il servizio non richiede agenti guest o una configurazione speciale del sistema operativo guest ed è resistente alle contromisure utilizzate da malware sofisticati (…) Nessun ciclo della CPU viene utilizzato all’interno della VM guest e non è richiesta la connettività di rete. I team di sicurezza non devono aggiornare le firme o gestire il servizio
Servizi alternativi
Sul mercato esistono diversi servizi alternativi molto validi e utili per difendersi in maniera efficace da virus, malware e hacker. Ne sono un esempio quelli offerti da Kaspersky, che presentano anche diverse possibilità di personalizzazione a seconda delle proprie esigenze specifiche. Protezioni di questo tipo sono consigliate anche per stare tranquilli nel corso del mining di criptovalute, per non incorrere nei problemi prima elencati.
Scopri di più da questo link.
Ti potrebbe interessare
9 feb 2022