Pour garder son machines virtuelles (VM) à l’abri des cryptomineurs, Google a lancé une nouvelle plateforme visant à stopper définitivement les malwares.
Le nouveau Détection des menaces de machine virtuelle (VMTD) est disponible pour les clients Security Command Center Premium de Google Cloud et fonctionnera sans logiciel supplémentaire, ce qui signifie qu’il n’y aura pas d’impact significatif sur les performances des machines virtuelles ni de charge opérationnelle pour le déploiement et la gestion des agents.
Par conséquent, il y a moins de surface d’attaque, et au lieu d’utiliser un agent, la détection des menaces ajoute « une détection des menaces presque universelle et difficile à altérer » à l’hyperviseur.
Miner des cryptos anonymes
Les cryptominers sont un type unique de malware qui, au lieu d’essayer de détruire la machine, de voler des données sensibles ou d’assimiler l’appareil à un botnet, profite de la puissance de calcul pour générer des crypto-monnaies pour l’attaquant.
Certains réseaux blockchain fonctionnent sur un mécanisme appelé Proof of Work, dans lequel les ordinateurs qui composent le réseau effectuent des calculs lourds et sont récompensés par le jeton du réseau. Le processus est également connu sous le nom d’exploitation minière.
Les appareils qui « minent » les crypto-monnaies sont généralement incapables de faire autre chose, car le minage consomme la majeure partie de la puissance de calcul des appareils.
Certains acteurs malveillants ont commencé à distribuer des logiciels malveillants de cryptominage qui forcent l’appareil de la victime à miner et envoient tous les revenus aux attaquants. Habituellement, les cryptomineurs exploitent le jeton Monero, car on pense qu’il est difficile à tracer.
En plus de rendre l’ordinateur presque inutile, il existe un risque supplémentaire avec les cryptomineurs sur les machines virtuelles – le coût de calcul.
Un rapport antérieur de Google Cloud (publié à la fin de l’année dernière) affirme que près de neuf sur dix (86 %) des machines sur le public nuage qui sont infectés par des logiciels malveillants, transportent des cryptomineurs.