Компания Google запустила новую защитную функцию Virtual Machine Threat Detection (VMTD), предназначенную для клиентов Google Cloud. Функция используется для обнаружения и блокировки майнеров, которые могут добывать криптовалюту втайне от пользователей.

Согласно прошлогодней статистике, именно на майнеры приходится более 86% всех случаев компрометации облачных узлов.

VMTD работает без использования программных агентов и постоянно сканирует память виртуальных машин, развернутых в Google Cloud, на наличие признаков повышенной нагрузки на ЦП или ГП, то есть характерных признаков работы майнеров. При этом в компании подчеркивают, что VMTD будет работать только с неконфиденциальной памятью, то есть не станет обрабатывать память узлов Confidential.

Во избежание ложных срабатываний, функция отключена по умолчанию, но платные пользователи могут включить ее в настройках Security Command Center, где она является дополнением для Event Threat Detection and Container Threat Detection.

Пока функциональность работает в режиме public preview, и клиентам рекомендуется активировать новую защиту только для небольших частей своих узлов и внимательно следить за влиянием VMTD на производительность.

Источник: xakep