Το Google Cloud προσθέτει νέα δυνατότητα ανίχνευσης δραστηριότητας εξόρυξης κρυπτονομισμάτων

Η Google κυκλοφόρησε σήμερα μια νέα λειτουργία ασφαλείας για όσους χρησιμοποιούν το Google Cloud, με σκοπό να ανιχνεύει και να αποκλείει λειτουργίες εξόρυξης κρυπτονομισμάτων που μπορεί να πραγματοποιούνται χωρίς τη γνώση των των κατόχων. 

Το όνομα της υπηρεσίας είναι Virtual Machine Threat Detection (VMTD), η Google είπε ότι αυτή η νέα λειτουργία είναι ένα σύστημα που σαρώνει συνεχώς τη μνήμη των εικονικών μηχανών που υπάρχουν στο Google Cloud για ενδεικτικά σημάδια αυξημένης χρήσης CPU ή GPU -- ειδικά για λειτουργίες cryptomining. Για την αποφυγή ψευδώς θετικών ανιχνεύσεων, η δυνατότητα έχει αφεθεί απενεργοποιημένη από προεπιλογή. Ωστόσο, οποιοσδήποτε πελάτης μπορεί να το ενεργοποιήσει για τα VM του GCP (Google Cloud Platform). Μπορούν να το κάνουν αυτό μεταβαίνοντας στη σελίδα Ρυθμίσεις του Κέντρου εντολών ασφαλείας και κοιτάζοντας στην ενότητα Διαχείριση ρυθμίσεων.

Η Google είπε ότι η δυνατότητα θα λειτουργεί μόνο με μη ευαίσθητη μνήμη και το VMTD δεν θα επεξεργάζεται τη RAM από κόμβους που έχουν επισημανθεί ως "Confidencial". Το VMTD έχει αρχίσει να κυκλοφορεί σήμερα για δημόσια προεπισκόπηση, επομένως συνιστάται στους χρήστες του GCP να το ενεργοποιούν για μικρότερα τμήματα των κόμβων τους και να παρακολουθούν αν και πόσο επηρρεάζει την απόδοση του συστήματός τους.