گوگل ماینرهای غیرقانونی را لو می دهد
سوءاستفادهگرانی که از بدافزارها برای سرقت قدرت GPU جهت استخراج رمزارز استفاده میکنند، باید مهارتهای فنی خود را برای مقابله با آخرین پروتکل امنیتی Google Cloud تقویت کنند.
به گزارش سایت کوینتلگراف، پیشرفتهای اخیر گوگل کلود برای کاربرانی که از این بستر برای استخراج رمزارز استفاده میکنند، خطر بزرگی محسوب میشود. تیم امنیتی گوگل سرویسی برای تشخیص تهدیدها و سوءاستفادهها طراحی کرده است. این سرویس حسابهایی که برای استخراج ارز دیجیتال از آنها استفاده میشود را شناسایی و در نهایت مسدود کند.
این پلتفرم در یک پست وبلاگی از انتشار ماشین مجازی تشخیص تهدید (VMTD) در مرکز فرماندهی امنیتی (SCC) خود خبر داد. VMTD ابزاری جدید برای اسکن موتورهای محاسباتی در گوگل کلود است که تهدیدهای مختلف، از جمله بدافزارهای استخراج رمزارز را شناسایی میکند.
سوءاستفادهها و حملات بدافزاری استخراج رمزارز، یک دردسر بزرگ و دائمی در سالهای گذشته بوده است. گاهی اوقات از این اتفاق با نام «جنگ رمزنگاری» یاد میشود. در حالی که ماینینگ ارز دیجیتال به کمک سیپییو و مرورگر در سالهای اخیر کاهش پیدا کرده است اما استخراج رمزارز مبتنی بر فضای ابری همچنان مشکلاتی را ایجاد میکند.
کوین تلگراف در نوامبر ۲۰۲۱ گزارشی از این معضل منتشر کرد. طبق این گزارش از ۵۰ مورد تخلفهای صورت گرفته در Google Cloud نزدیک به ۸۶٪ مربوط به استخراج ارزهای دیجیتال بوده است. به نظر میرسد که هکرها ممکن است به دنبال سوءاستفاده از بستر GPU برای استخراج کریپتو باشند. بدین ترتیب با استفاده از فضای ابری ارزان میتوان فعالیتهای سودآور رمزارزی انجام داد.
حال مرکز فرماندهی امنیتی گوگل به دنبال ایجاد راهکارهای محافظتی بهتر برای کاربران خود است.
VMTD برنامهای است که امکان اسکن حافظه بدون سیستمعامل را برای کمک به شناسایی تهدیدهایی مانند بدافزارهای استخراج رمزارز فراهم میکند. علاوه بر محافظت در برابر استخراج ارز دیجیتال، این ماشین مجازی نوظهور کاربرانی که به استخراج دادهها و باجافزارها مشغول هستند را نیز شناسایی میکند.
حملات باجافزار در سال ۲۰۲۱ رشد زیادی داشت و در آوریل ۲۰۲۱ به اوج خود رسید. توسعهدهندگان و فعالان این صنعت تلاشهایی را انجام دادهاند تا این تخلفات را کاهش دهند.
گوگل تلاشهای زیادی در رابطه با شناسایی بدافزارهای استخراج رمزارز و جلوگیری از حمله هکرها انجام داده است. این هکرها از قدرت CPU و انرژی برق کاربران مبتدی برای استخراج ارزهای دیجیتال استفاده میکنند. در سال ۲۰۱۸، بیش از ۵۵ درصد از پلتفرمهای سراسر جهان از جمله یوتیوب گوگل تحت تأثیر این فعالیت خرابکارانه قرار گرفتند.
VMTD طی ماههای آینده به مرور با سایر بخشهای گوگل کلود ادغام خواهد شد تا ورق را به نفع کاربران این سرویس محبوب برگرداند.
ارسال نظر