Google 出招對抗挖礦病毒 VMTD 可檢測出惡意勒索攻擊

Google 早前研究發現，有 86％ 的受感染雲端執行個體，被用於執行加密貨幣開採中。日前 Google 便在其雲端安全指揮中心加入虛擬機器威脅偵測（VMTD）功能，可進行無代理記憶體掃描，協助用戶找出 Google 雲端虛擬機器中的惡意軟體。

Google 表示，VMTD 是保護平台客戶免受硬幣開採、數據洩露和勒索軟件等日益增長的攻擊的方式之一。與一般的端點安全解決方案不同，Google 的 VMTD 是透過偵測虛擬機器管理程式，這個在底層運作協調用戶虛擬機器的軟體，以達到通用且難以竄改的威脅偵測。官方提到，VMTD 不只能夠偵測各種安全威脅，連加密貨幣挖礦攻擊都能夠被發現。此外，VMTD 與 SCC Premium 既有的事件威脅偵測和容器威脅偵測服務互補，可提供三層防禦。

現時 VMTD 仍處於預覽階段，官方認為 VMTD 會以可信的方式偵測威脅，不會處理機密運算節點的記憶體，而且機密運算不只在記憶體加密，甚至連資料從 CPU 移動至記憶體時也是加密狀態。Google 未來亦會繼續發展 VMTD 新的偵測功能，並將其與 Google 雲端的其他部分融合。

資料來源：Google

— unwire.hk Mewe 專頁 : https://mewe.com/p/unwirehk