眾所周知,自從企業和個人開始使用雲計算來節省設備成本並變得更加靈活以來,威脅行為者還採取措施侵入人們的雲計算環境並使用它來挖掘加密貨幣。現在,為了解決這個問題,Google Cloud 不僅開始為其 Security Command Center Premium 用戶提供一項新的防病毒服務,該服務將掃描虛擬機內存以查找挖掘惡意軟件,而且還將提供高達 100 萬美元的 承保產生的費用
此決定是在已發布 Google 網絡安全行動小組於 2022 年 9 月發布的報告顯示,大約 65% 的雲帳戶被盜案例與黑客未經授權訪問計算環境並悄悄部署挖礦惡意軟件以生成數字貨幣有關。
<此外,今年早些時候,研究人員還發現了一個名為 HeadCrab 的複雜挖礦殭屍網絡,它感染了包括美國、英國、德國、印度、馬來西亞和中國在內的多個國家的 1200 多台服務器,以挖取門羅幣加密貨幣。根據估計,黑客每台受損服務器可賺取 4,500 美元。
“對於那些在雲環境中沒有正確的預防控制和威脅檢測能力的組織來說,加密攻擊仍然是一個嚴重的安全和財務問題,”市場研究公司 IDC。
該系統將如何工作?
如果黑客繞過 Google 的檢測機制並繼續在用戶的雲帳戶上運行加密挖掘軟件,Google將承擔客戶的費用,最高可達 100 萬美元,大大減輕受影響用戶的經濟負擔。此外,谷歌不使用代理的決定將有助於有效識別可能依靠雲日誌分析和 API 數據逃避附加安全工具的攻擊。但需要注意的是,該保護方案僅適用於使用挖礦軟件的用戶,不包括比特幣挖礦。