Google Cloud peut détecter les virus de cryptominage plantés dans les machines virtuelles

Cadenas de sécurité
(Crédit photo: Shutterstock.com)

Pour protéger ses machines virtuelles (VM) contre les virus de cryptominage, Google vient de lancer une nouvelle plateforme visant à stopper définitivement les logiciels malveillants.

Le nouvel outil Virtual Machine Threat Detection (VMTD) est disponible pour les clients Premium du Security Command Center de Google Cloud, et fonctionnera sans logiciel supplémentaire. Ce qui signifie qu'il n'y aura pas d'impact significatif sur les performances des machines virtuelles, ni de charge opérationnelle pour le déploiement et la gestion des agents.

Par conséquent, la surface d'attaque est réduite et, au lieu d'utiliser un agent, la détection des menaces ajoute à l'hyperviseur une "identification des menaces quasi-universelle et difficile à manipuler". 

Des logiciels bien dissimulés

Les cryptomineurs constituent un type unique de logiciels malveillants qui, au lieu d'essayer de détruire la machine, de voler des données sensibles ou d'assimiler l'appareil à un botnet, profitent de la puissance de calcul pour générer des cryptomonnaies au profit des cybercriminels les contrôlant.

Certains réseaux blockchain fonctionnent sur un mécanisme appelé Proof of Work, dans lequel les ordinateurs qui composent le réseau effectuent des calculs lourds, et sont récompensés en jetons (tokens). Ce processus est également appelé "minage". 

Les appareils qui "minent" les crypto-monnaies sont généralement incapables de faire autre chose, car le minage occupe la majeure partie de la puissance de calcul des appareils. 

Certains hackers ont commencé à distribuer des virus de cryptominage qui forcent l'appareil de la victime à miner et envoient tous les gains aux attaquants. En général, les cryptomineurs exploitent le jeton Monero, car il est réputé difficile à tracer.

Outre le fait qu'ils rendent l'ordinateur presque inutile, les cryptomineurs présents sur les machines virtuelles exposent un risque supplémentaire : le coût du calcul. 

Un rapport antérieur de Google Cloud (publié à la fin de l'année dernière) affirme que près de neuf machines sur dix (86%), connectées au cloud public et infectées par des virus, exécutent des cryptomineurs.

Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.