أنشأ فريق غوغل لإجراءات الأمن السيبراني (GCAT) خدمة الكشف عن التهديدات لحماية الحسابات "سيئة التكوين" التي يستخدمها المهاجمون لتعدين العملات المشفرة.
وفي منشور مدونة، أعلنت غوغل كلاود عن إطلاق بروتوكول اكتشاف تهديدات الأجهزة الافتراضية (VMTD) في منطقة مركز قيادة الأمان (SCC). وباعتباره وسيلة لفحص محركات الحوسبة في غوغل كلاود، يكتشف VMTD التهديدات بنجاح، بما في ذلك البرامج الضارة لتعدين العملات المشفرة المستخدمة داخل الأجهزة الافتراضية.
تعد هجمات البرمجيات الخبيثة الخاصة بتعدين العملات المشفرة، والتي تسمى أحيانًا "التعدين الخفي" مصدر إزعاج مستمر في هذه الصناعة. ففي حين ارتفع نشاط التعدين الخفي المستند إلى المتصفح في السوق الهابطة لعام ٢٠١٩، يستمر تعدين العملات المشفرة المستند إلى السحابة في محاصرة المجال.
حيث أفاد كوينتيليغراف في نوفمبر من العام الماضي أنه من بين ٥٠ حادثًا تم تحليلها تتعلق ببروتوكولات غوغل السحابية المخترقة، كان ٨٦٪ منها متعلقًا بتعدين العملات المشفرة. كما سلط تقرير "آفاق التهديدات" من غوغل الضوء على أن المتسللين قد يسعون إلى اختطاف مساحة وحدة معالجة الرسومات لتعدين العملات المشفرة لأنها "نشاط ربحي كثيف الموارد على السحابة."
وعند استلام البيانات، سعى فريق غوغل لإجراءات الأمن السيبراني إلى معالجة الموقف، وبناء حماية أفضل لمستخدمي الأجهزة الافتراضية.
والنتيجة هي VMTD، وهو برنامج يوفر مسحًا للذاكرة بدون عوامل للمساعدة في اكتشاف التهديدات مثل البرامج الضارة لتعدين العملات المشفرة. وبالإضافة إلى توفير الحماية من تعدين العملات، يؤمن VMTD أيضًا المستخدمين من استخراج البيانات وبرامج الفدية.
سوف يتكامل VMTD بشكل مطرد مع أجزاء أخرى من غوغل كلاود خلال الأشهر المقبلة، مما يعود بالفائدة على مستخدمي غوغل كلاود.