Благодаря этой функции операторам виртуальных машин не нужно устанавливать дополнительное ПО.

В сервисе Google Cloud появился новый уровень безопасности – функция детектирования угроз безопасности виртуальных машин, сканирующая виртуальные машины в Google Cloud на предмет наличия криптомайнеров. Благодаря этой функции операторам виртуальных машин не нужно устанавливать дополнительное ПО.

Новая функция была добавлена после публикации отчета Google в ноябре прошлого года, в котором сообщалось, что «86% скомпрометированных установок Google Cloud использовались для майнинга криптовалюты», и в 76% случаев атакующие злоупотребляли «плохими практиками безопасности пользователей стороннего ПО».

Компания Google намерена сохранить доверие пользователей своего облачного сервиса, опасающихся, что провайдеры отслеживают их данные, поэтому новая функция безопасности будет опциональной. Кроме того, сервис будет предоставлять зашифрованную память при переходе с ЦП на ОЗУ.

Количество атак с использованием ПО для майнинга, или так называемого криптоджекинга, существенно возросло за последние несколько лет (пик пришелся на апрель 2021 года). Согласно отчетам за 2018 год, как минимум 55% компаний по всему миру стали жертвами криптоджекинга, в том числе YouTube, чья реклама использовалась хакерами для несанкционированного использования вычислительных мощностей.

Источник: securitylab