谷歌今天为谷歌云租户推出了一项新的安全功能,旨在检测和阻止可能在所有者背后进行的加密挖掘操作。
谷歌称,这项名为虚拟机威胁检测(VMTD)的新功能是一个无代理系统,可以持续扫描部署在谷歌云环境中的虚拟机的内存,寻找特定于加密挖掘操作的CPU或GPU使用量增加的迹象。
为了避免误报检测,默认情况下该功能处于禁用状态;但是,任何客户都可以为其GCP虚拟机启用它。他们可以通过进入安全指挥中心的设置页面并查看管理设置部分来实现这一点。
谷歌表示,该功能只适用于非敏感内存,VMTD不会处理标记为“机密”节点的内存
VMTD已于今天开始推出,供公众预览,因此建议租户在其节点的较小部分启用它,并密切关注它对性能的影响。
谷歌云产品经理蒂莫西·皮科克(Timothy Peackok)表示:“在未来几个月,随着我们将VMTD推向全面上市,你可以期待看到新的检测功能的稳步发布,以及与谷歌云其他部分的集成。”。
一旦该功能达到普遍可用性并被认为是稳定的,VMTD将很可能成为必须使用的安全功能。
在去年发布的一份报告中,谷歌云团队表示,在分析了50个最近受损的GCP实例后,86%的人感染了加密挖掘有效负载,这些负载劫持了租户的资源,如CPU或RAM,以便为攻击者挖掘加密货币。
在许多情况下,这些攻击者通过一个配置错误的系统输入客户帐户,然后扩展到整个内部网络,因此管理员很可能必须启用VMTD,即使是无法通过互联网直接访问的系统,这只是为了确保。