Google généralise la détection des cryptomonnaies

Google Cloud

Google lance Virtual Machine Threat Detection en disponibilité générale. La solution peut détecter si des criminels exploitent secrètement des machines virtuelles piratées pour extraire des crypto-monnaies.

Google publie la solution Virtual Machine Threat Detection (VMTD) pour le grand public. Le fournisseur de services de cloud a lancé ce service en avant-première publique en février dernier. VMTD est disponible dans Security Command Center premium et devrait protéger les clients contre les abus courants : les pirates qui utilisent des machines virtuelles pour miner des crypto-monnaies.

Sécurité de l’hyperviseur

VMTD est unique en ce sens qu’il ne requiert aucune installation de la part du client. La solution de sécurité fonctionne au niveau de l’hyperviseur, de sorte que les utilisateurs n’ont pas besoin d’activer un quelconque logiciel sur leurs instances. Le système VMTD tire la sonnette d’alarme lorsqu’il détecte des schémas d’utilisation de la mémoire qui correspondent à des pratiques malveillantes connues. La confidentialité et la sécurité sont garanties, car Google ne regarde pas ce qui se passe réellement sur les machines virtuelles.

Pour l’instant, Google n’utilise cette technologie que pour la recherche de cryptojacking, mais l’entreprise prévoit d’étendre ses capacités à la détection de rootkits et de bootkits, entre autres. Ces logiciels malveillants sont souvent difficiles à détecter à partir de l’instance affectée. Parce que le VMTD se trouve là-haut, il est dans une position unique pour augmenter encore le niveau de sécurité.

newsletter

Abonnez-vous gratuitement à ITdaily !

Category(Required)
This field is for validation purposes and should be left unchanged.