AccueilSécuritéProtection contre les logiciels malveillants : Google Cloud obtient la détection de...

Protection contre les logiciels malveillants : Google Cloud obtient la détection de crypto-mineurs

Google propose pour son cloud une version précoce d’un nouveau mécanisme de protection appelé VM Threat Detection, qui doit détecter le cryptomining dans les machines virtuelles du cloud. Après une intrusion dans de telles machines virtuelles dans le nuage, les cambrioleurs utilisent généralement les ressources pour miner des crypto-monnaies – les dommages financiers sont généralement subis par l’utilisateur régulier de la VM dans le nuage. Petit bémol : cette fonctionnalité reste réservée aux abonnés du niveau Premium du Security Command Center.

Sommaire

VM Threat Detection (VMTD) analyse les projets de moteur de calcul et les instances de cloud à la recherche de logiciels exécutés indésirables. Il s’agit d’un complément de l’hyperviseur. L’analyse a donc lieu en dehors des VM. Comme cela fonctionne sans agent à installer dans la VM, la protection n’est pas détectable à l’intérieur de la VM : Les logiciels malveillants avancés, qui se cachent activement des analyses effectuées par les scanners de virus par exemple, ne peuvent pas échapper à la détection.

À intervalles réguliers, VMTD effectue une analyse sur la mémoire vive de la VM, sans que celle-ci soit arrêtée pour cela. Selon Google, des informations sur le logiciel exécuté sont prises en compte dans l’analyse, notamment le nom de l’application, l’utilisation du processeur du processus, les valeurs de hachage des pages de mémoire, les compteurs de performance du processeur et d’autres informations non expliquées concrètement sur le code machine exécuté. À l’aide d’un ensemble de règles, le VMTD vérifie s’il y a des concordances avec des signatures de cryptomineurs connues.

Dans la description de VMTD, Google précise qu’il s’agit pour l’instant d’une version de prévisualisation. Il y a donc encore quelques restrictions. Ainsi, Windows n’est pris en charge que de manière limitée dans la VM invitée, l’accent est actuellement mis sur les fichiers binaires Linux. De plus, les machines virtuelles du moteur de calcul ne peuvent pas être examinées, ce qui rend difficile l’utilisation de l’interface utilisateur. VM confidentielle sont utilisées. Ces instances cryptent la mémoire, ce qui fait que VM Threat Detection ne peut pas l’examiner.

Lire aussi

Plus d'articles