Il criptomining indesiderato rappresenta ormai una vera e propria piaga. Il fenomeno ha assunto dimensioni sempre più rilevanti e, soprattutto, preoccupanti. Tanto da indurre Google ad attivarsi per evitare che interessi gli account di Google Cloud.

L’azienda ha infatti deciso di schierare a loro difesa la sua Virtual machine threat detection (VMTD), una nuova funzione che potrebbe rivelarsi decisiva per ridimensionare il fenomeno.

Cos’è la Virtual machine thread detection

Per Virtual machine thread detection si intende una nuova funzione che già da ora Google ha messo a disposizione degli abbonati al suo Security Command Center Premium. Nel corso dei prossimi mesi, la VMTD dovrebbe però essere oggetto di integrazione con altre ramificazioni di Google Cloud.

Il suo funzionamento non richiede agli utenti l’installazione di software aggiuntivi, limitandosi a scansionare senza soluzione di continuità la memoria delle macchine virtuali in modo da poter individuare le potenziali minacce, a partire dall’utilizzo anomalo di CPU e GPU.

Occorre anche sottolineare come la nuova funzione non si limiti a fare da cane da guardia contro il mining indesiderato, ma allarghi il suo raggio d’azione alla protezione contro il ransomware e il furto di dati, ovvero le maggiori minacce che gravano su coloro che fanno un uso intensivo del web. VMTD, comunque, non andrà mai a operare sui nodi riservati, tutelando in tal modo la privacy degli utenti.

Come attivare la VMTD

La Virtual machine thread detection non è una funzione attivata per default su Google Cloud. Chi intende attivarla deve procedere dando vita ai seguenti passi:

  1. aprire la pagina Impostazioni in Security Command Center;
  2. cliccare su Gestisci impostazioni in Rilevamento minacce macchine virtuali. Proprio da qui si può selezionare l’ambito in cui deve operare VMTD.

Come assicurarsi dell’effettivo funzionamento della nuova funzione messa a disposizione dalla casa di Mountain View? Il modo migliore per farlo consiste nel download e nell’esecuzione di un esempio di prova in grado di simulare il criptomining.

Cos’è il criptomining indesiderato

Per criptomining indesiderato, o criptojacking, si intende l’attività di estrazione dei blocchi cui è in pratica costretto il computer attaccato da un malware prodotto all’uopo. Un’attività quindi non voluta e tale da comportare un consumo energetico abnorme da parte dei dispositivi interessati, con conseguenze non solo sulla bolletta elettrica, ma anche sul funzionamento degli stessi.
Questo genere di malware ha dato vita nel corso degli ultimi anni ad una crescita esponenziale. Basta in effetti dare uno sguardo ad alcuni studi, in particolare quelli di Check Point e Kaspersky Lab, per notare la pervasività del fenomeno. Tale da destrare un sempre maggiore allarme, anche perché ad essere colpite in particolar modo sono i sistemi informatici delle aziende.
Il cavallo di Troia individuato dagli attaccanti è rappresentato, come al solito, dai software gratuiti lasciati come esca online. In pratica, nonostante gli avvertimenti continui delle case di cybersecurity, troppe persone continuano a scaricare programmi cedendo di schianto al canto delle sirene rappresentato dall’assenza di costi.
Perché si ricorre al criptojacking? Il motivo è da individuare proprio nei costi molto rilevanti connessi all’attività di estrazione dei blocchi, in particolare per il Bitcoin. Per bypassare il problema a costo zero, gli hacker hanno quindi mutuato la strategia già utilizzata per il ransomware, confidando nell’ingenuità di troppi navigatori.

Perché la discesa in campo di Google

A cosa è dovuta la decisione di Google? A spingere l’azienda ad incrementare il livello di sicurezza offerto alla propria clientela è stata la presa d’atto delle dimensioni sempre più rilevanti del problema. Anche in questo caso a rivelarle è uno studio, pubblicato nel mese di novembre, all’interno del quale il Threat Analysis Group di Google ha rilevato come addirittura l’86% delle utenze di Google Cloud siano state attaccate con il preciso intento di minare criptovalute a loro insaputa.

Una pratica favorita ancora una volta dall’insufficiente attenzione dei clienti per le questioni collegate alla sicurezza o alla vulnerabilità dei software messi a disposizioni da terze parti. Addirittura il 75% degli attacchi sono stati favoriti da questi due fattori. Una situazione talmente compromessa da spingere ora Google a cercare di porre riparo.

Leggi anche: Google Cloud apre le porte ai servizi basati su tecnologia blockchain