A Google encontra-se a lançar uma nova ferramenta para a sua plataforma Cloud, que pode ajudar os gestores de sistemas na mesma a identificarem servidores afetados por malware de mineração de criptomoedas.
Um dos esquemas mais comuns que tem vindo a afetar servidores na internet encontra-se sobre a exploração de falhas para instalar mineradores de criptomoedas. Este malware permanece oculto no sistema, e por vezes, os gestores dos sistemas podem nem se aperceber que foram infetados.
O malware usa os recursos da máquina para minerar as mais variadas criptomoedas, enviando as mesmas para as carteiras dos atacantes. Com um conjunto de servidores, os atacantes podem obter um bom rendimento mensal.
A nova tecnologia da Google, apelidada de Virtual Machine Threat Detection (VMTD), foca-se em identificar quando um sistema possa estar a ser usado para mineração de criptomoedas. Este sistema irá analisar o uso de recursos em segundo plano, identificando os padrões normalmente usados por ferramentas deste género.
Obviamente, os utilizadores podem controlar se pretendem ou não a funcionalidade ativa nos seus sistemas, de forma a garantir mais privacidade dos conteúdos que possam ter sobre os seus servidores. A Google afirma que este sistema irá funcionar apenas na memória das máquinas, e não analisa diretamente os conteúdos nos sistemas dos utilizadores.
A Google espera começar a disponibilizar esta nova ferramenta para os utilizadores durante os próximos meses.
Nenhum comentário
Seja o primeiro!