Google Cloud akan meningkatkan pengawasan protokol keamanan terbaru mereka, yang bertujuan menangani para peretas yang menggunakan malware untuk menambang kripto dengan mencuri kekuatan GPU.
Tim pusat keamanan Google Cloud telah menciptakan layanan deteksi ancaman untuk melindungi akun yang “tidak dikonfigurasi dengan baik”, yang digunakan para peretas untuk menambang cryptocurrency. Hal Ini merupakan peluang bagi pengguna layanan yang berisiko terkena serangan penambangan cryptocurrency.
Dalam sebuah postingan mengumumkan bahwa Google Cloud telah merilis Virtual Machine Threat Detection (VMTD) di area Security Command Center (SCC).
Mesin komputasi virtual (GCE) yang ada di Google Cloud, digunakan sebagai sarana untuk memindai setelah VMTD berhasil mendeteksi ancaman termasuk malware penambangan kripto yang digunakan di dalam mesin virtual.
Perkembangan Malware
Serangan malware penambangan kripto dengan istilah Cryptojacking merupakan gangguan yang berkelanjutan di industri ini. Sementara aktivitas Cryptojacking berbasis browser melonjak pada tahun 2019, di saat kondisi sedang pasar sedang melemah (Bear Market).
Cryptojacking adalah jenis serangan siber di mana seorang peretas mencuri kekuatan komputer kamu untuk menambang cryptocurrency secara ilegal. Modus kejahatan ini dapat menargetkan konsumen individu, institusi besar, dan bahkan sistem kontrol industri.
Cointelegraph melaporkan pada November tahun lalu, bahwa dari 50 insiden yang dianalisis terkait dengan protokol Google Cloud yang disusupi, sekitar 86% terkait dengan penambangan kripto.
Laporan “Threat Horizons” Google menyoroti bahwa peretas mungkin berusaha membajak ruang GPU untuk menambang kripto, karena ini merupakan aktivitas mencari keuntungan yang intensif dari sumber daya cloud.
VMTD merupakan sebuah program yang menyediakan pemindaian memori secara otomatis untuk membantu mendeteksi ancaman seperti malware penambangan kripto.
Selain memberikan perlindungan dari penambangan koin VMTD juga mengamankan pengguna dari eksfiltrasi data dan ransomware yang merupakan tujuan serta bagian dari rencana produk tersebut.
Serangan Ransomware berkembang pesat pada tahun 2021, mencapai angka tertinggi pada April 2021. Seiring perkembangan kenaikan yang pesat dalam ruang kripto, regulator dan beberapa para pelaku industri menyarankan peningkatkan keamanan mereka, bentuk upaya untuk mengurangi serangan ransomware tersebut.
Melihat kondisi tersebut, Google telah melakukan upaya bersama untuk membendung serangan pelaku jahat yang memanfaatkan kekuatan CPU serta energi terkait serangan malware penambangan kripto.
VMTD akan terus berintegrasi dengan bagian lain dari Google Cloud dalam beberapa bulan kedepan, yang akan menguntungkan bagi para pengguna Google Cloud lebih lanjut.