کدخبر: 240492 ۱۴۰۰/۱۱/۱۹ ۱۲:۲۲:۳۳

گوگل ماینرهای غیرقانونی را لو می دهد

سوءاستفاده‌گرانی که از بدافزارها برای سرقت قدرت GPU جهت استخراج رمزارز استفاده می‌کنند، باید مهارت‌های فنی خود را برای مقابله با آخرین پروتکل امنیتی Google Cloud تقویت کنند.

به گزارش سایت کوین‌تلگراف، پیشرفت‌های اخیر گوگل کلود برای کاربرانی که از این بستر برای استخراج رمزارز استفاده می‌کنند، خطر بزرگی محسوب می‌شود. تیم امنیتی گوگل سرویسی برای تشخیص تهدیدها و سوءاستفاده‌ها طراحی کرده است. این سرویس حساب‌هایی که برای استخراج ارز دیجیتال از آن‌ها استفاده می‌شود را شناسایی و در نهایت مسدود کند.

این پلتفرم در یک پست وبلاگی از انتشار ماشین مجازی تشخیص تهدید (VMTD) در مرکز فرماندهی امنیتی (SCC) خود خبر داد. VMTD ابزاری جدید برای اسکن موتورهای محاسباتی در گوگل کلود است که تهدیدهای مختلف، از جمله بدافزارهای استخراج رمزارز را شناسایی می‌کند.

سوءاستفاده‌ها و حملات بدافزاری استخراج رمزارز، یک دردسر بزرگ و دائمی در سال‌های گذشته بوده است. گاهی اوقات از این اتفاق با نام «جنگ رمزنگاری» یاد می‌شود. در حالی که ماینینگ ارز دیجیتال به کمک سی‌پی‌یو و مرورگر در سال‌های اخیر کاهش پیدا کرده است اما استخراج رمزارز مبتنی بر فضای ابری همچنان مشکلاتی را ایجاد می‌کند.

کوین تلگراف در نوامبر ۲۰۲۱ گزارشی از این معضل منتشر کرد. طبق این گزارش از ۵۰ مورد تخلف‌های صورت گرفته در Google Cloud نزدیک به ۸۶٪ مربوط به استخراج ارزهای دیجیتال بوده است. به نظر می‌رسد که هکرها ممکن است به دنبال سوءاستفاده از بستر GPU برای استخراج کریپتو باشند. بدین ترتیب با استفاده از فضای ابری ارزان می‌توان فعالیت‌های سودآور رمزارزی انجام داد.

حال مرکز فرماندهی امنیتی گوگل به دنبال ایجاد راهکارهای محافظتی بهتر برای کاربران خود است.

VMTD برنامه‌ای است که امکان اسکن حافظه بدون سیستم‌عامل را برای کمک به شناسایی تهدیدهایی مانند بدافزارهای استخراج رمزارز فراهم می‌کند. علاوه بر محافظت در برابر استخراج ارز دیجیتال، این ماشین مجازی نوظهور کاربرانی که به استخراج داده‌ها و باج‌افزارها مشغول هستند را نیز شناسایی می‌کند.

حملات باج‌افزار در سال ۲۰۲۱ رشد زیادی داشت و در آوریل ۲۰۲۱ به اوج خود رسید. توسعه‌دهندگان و فعالان این صنعت تلاش‌هایی را انجام داده‌اند تا این تخلفات را کاهش دهند.

گوگل تلاش‌های زیادی در رابطه با شناسایی بدافزارهای استخراج رمزارز و جلوگیری از حمله هکرها انجام داده است. این هکرها از قدرت CPU و انرژی برق کاربران مبتدی برای استخراج ارزهای دیجیتال استفاده می‌کنند. در سال ۲۰۱۸، بیش از ۵۵ درصد از پلتفرم‌های سراسر جهان از جمله یوتیوب گوگل تحت تأثیر این فعالیت خرابکارانه قرار گرفتند.

VMTD طی ماه‌های آینده به مرور با سایر بخش‌های گوگل کلود ادغام خواهد شد تا ورق را به نفع کاربران این سرویس محبوب برگرداند.