Google Cloud a dévoilé lundi le service Virtual Machine Threat Detection (VMTD), qui permettra de détecter tout logiciel malveillant de minage de crypto-monnaies sur un compte Cloud compromis. « VMTD est une première capacité de détection sur le marché d’un grand fournisseur de cloud qui fournit un scan de la mémoire sans agent pour aider à détecter les menaces telles que les logiciels malveillants de crypto-minage à l’intérieur de vos machines virtuelles exécutées dans Google Cloud », selon un billet de blog de Google.
Cette évolution intervient après que l’entreprise a déclaré en novembre que des cybercriminels pirataient des comptes Google Cloud pour extraire des crypto-monnaies. Le service de cloud computing de Google est l’un des systèmes de stockage à distance les plus populaires, dans lequel le géant de la technologie stocke les données et les fichiers des clients dans un serveur distant, qui peut techniquement être utilisé pour le minage de crypto-monnaies. L’extraction de crypto-monnaies nécessite des ordinateurs très puissants, qui sont en concurrence pour résoudre des énigmes mathématiques complexes, dans un processus qui fait un usage intensif de la puissance de calcul et de l’électricité.
Qu’est-ce que le VMTD ?
VMTD sera en mesure de protéger les clients de Google Cloud Platform contre les attaques telles que l’exfiltration de données et les ransomwares, indique le blog. En ce qui concerne la détection des activités de crypto mining, VMTD fonctionnera sans avoir besoin d’un logiciel supplémentaire. La mesure est déployée en tant qu' »avant-première publique », ce qui signifie que les utilisateurs sont autorisés à explorer la fonctionnalité et même à envoyer des commentaires sur la nouvelle fonction ajoutée. Google intégrera VMTD à d’autres parties de son service au cours des prochains mois.
Pour activer VMTD sur votre Cloud, ouvrez la page des paramètres dans le Security Command Center. Cliquez sur « Gérer les paramètres » sous Détection des menaces sur les machines virtuelles. Vous pouvez ensuite sélectionner une portée pour VMTD.
Il est intéressant de noter que Google a noté que sur 50 % des piratages de son service de cloud computing, plus de 80 % ont été utilisés pour effectuer du minage de crypto-monnaies. Les clients du cloud continuent de faire face à une variété de menaces à travers les applications et l’infrastructure, et de nombreuses attaques réussies sont « dues à une mauvaise hygiène et à un manque de mise en œuvre des contrôles de base », a déclaré Google dans son billet de blog.
En outre, 10 % des instances Cloud compromises ont été utilisées pour effectuer des analyses d’autres ressources accessibles au public sur Internet afin d’identifier les systèmes vulnérables, et 8 % des instances ont été utilisées pour attaquer d’autres cibles. « Bien que le vol de données n’ait pas semblé être l’objectif de ces compromissions, cela reste un risque associé aux compromissions d’actifs cloud, car les mauvais acteurs commencent à effectuer de multiples formes d’abus », a ajouté Google.
