Google có thể phát hiện mã độc đào tiền ảo mà không cần cài phần mềm lên máy người dùng

Google vừa công bố bản thử nghiệm công khai của hệ thống Virtual Machine Threat Detection (VMTD). Hệ thống mới này có thể phát hiện các công cụ khai thác tiền ảo và phần mềm độc hại khác mà không cần cài phần mềm quét chuyên dụng lên máy của người dùng.

Hiện tại, các nhà phát triển và doanh nghiệp sử dụng máy ảo dựa trên điện toán đám mây liên tục trở thành mục tiêu của các hacker. Những tên tội phạm mạng đã tìm mọi cách để cài các công cụ khai thác tiền ảo lên máy ảo của nạn nhân. Điều này khiến cho hiệu suất CPU và GPU của máy ảo bị ảnh hưởng, làm giảm năng suất công việc.

Google có thể phát hiện mã độc đào tiền ảo mà không cần cài phần mềm lên máy người dùng

Trong báo cáo Threat Horizons năm 2021 của mình Google cho biết rằng phát tán mã độc khai thác tiền ảo chiếm tới 86% trong tổng số các trường hợp tấn công máy ảo điện toán đám mây.

Để phát hiện các mối đe dọa trên máy ảo, các nhà cung cấp dịch vụ điện toán đám mây thường cài đặt các phần mềm chạy bên trong máy chủ. Phần mềm này sẽ hoạt động như một phần mềm bảo mật.

Tuy nhiên, phần mềm bảo mật có thể ảnh hưởng tới hiệu suất và khi máy chủ bị xâm phạm, hacker có thể tắt phần mềm này trước khi triển khai mã độc.

Vì thế, các kỹ sư của Google đã tìm ra một cách tiếp cận độc đáo, không liên quan tới việc cài phần mềm bảo mật hoặc thu thập dữ liệu từ xa. Google đã tiến hành sửa đổi hệ thống siêu giám sát Google Compute Engine, một phần mềm mô phỏng cơ bản mà các máy ảo chạy bên trong. Khả năng quét và phân tích bộ nhớ máy ảo và các yêu cầu mạng được thêm vào để có thể phát hiện ra các hoạt động đáng ngờ.

Cách tiếp cận này của Google không ảnh hưởng gì tới hiệu suất vì không cần phải cài đặt thêm phần mềm.

Tính năng VMTD đã có thể được dùng thử ngay từ ngày 08/02/2022 và có thể được bật từ Security Command Center. Google cũng chia sẻ một công cụ khai thác tiền ảo inactive trên GitHub để các admin có thể dùng để kiểm tra xem họ đã cấu hình đúng VMTD trên hệ thống của mình hay chưa.

Google cũng đảm bảo rằng VMTD sẽ không thu thập, theo dõi bất cứ dữ liệu nào của người dùng.

Thứ Ba, 08/02/2022 10:40
54 👨 1.413
0 Bình luận
Sắp xếp theo