Cryptojacking es un delito cibernético en el que sitios web o dispositivos son pirateados con software clandestino para minar criptografía. ¿Se puede evitar?
¿Cómo hacen los piratas informáticos "Cryptojack" la censura?
Las actividades de criptojacking, como la implementación de Ransomware, es uno de los delitos cibernéticos de más rápido crecimiento. Es difícil de detectar y extremadamente rentable para los cibercriminales. Cryptojacking es cuando un pirata informático piratea su hardware o sitio web e instala una aplicación de minería de cifrado en secreto, utilizando su energía y recursos para extraer criptomonedas gratuitas.
Los piratas informáticos a menudo emplean botnets e infectan miles de computadoras y extraen unos pocos centavos de cripto por día , en muchas, muchas máquinas diferentes. Si está infectado, puede hacer que su hardware tenga un rendimiento inferior o hacer que la experiencia del usuario de su sitio web sea horrible, ya que los visitantes experimentan una desaceleración a medida que su procesador es controlado por el software de minería. y sitios web. A menudo se dirigen a los sistemas de gestión de contenido (CMS) como WordPress y Drupal, porque un exploit puede usarse para infectar miles de sitios web diferentes. Los sitios y dispositivos infectados a menudo infectan otros dispositivos, lo que aumenta la red de bots y la rentabilidad del atacante.
La criptografía que extraen ilegalmente se envía a una billetera que controla el atacante. Monero es típicamente la cripto mina más común en los ataques de cryptojacking, porque se puede extraer sin costosos mineros ASIC, en electrónica normal de consumo y es casi imposible de rastrear por la policía debido a su naturaleza como moneda de privacidad.
¿Cómo puede ¿Los usuarios de cripto se protegen del Cryptojacking?
Aunque los ataques de Cryptojacking son comunes, existen formas de protegerse. La mejor defensa es practicar buenos hábitos de seguridad informática.
- Tenga en cuenta las descargas y los archivos adjuntos sospechosos del correo electrónico, siempre use adblock.
- Las aplicaciones antivirus han clasificado muchas variantes de malware de criptojacking
- Manténgase actualizado con las últimas versiones del software
- Si observa que su teléfono usa mucha energía de la batería muy rápidamente, o si se calienta cuando no está en uso, estos podrían ser signos de infección.
- Tenga cuidado con las puertas traseras en máquinas previamente infectadas. Los hackers a veces dejan una puerta trasera que se puede usar para reinstalar el malware que se ha eliminado.
- Si usa un CMS para su sitio web, asegúrese de mantenerlo actualizado, ya que WordPress, Drupal, Joomla y otros se han visto comprometidos en el pasado , infectando miles de sitios.
- Bloquee las direcciones IP de los grupos de minería de cifrado y las IP de los sitios infectados.
- Tenga cuidado con los Temas CMS gratuitos y las aplicaciones gratuitas que pueden tener malware preinstalado en el código.
- Tenga en cuenta el phishing ataques, ataques de secuencias de comandos en sitios cruzados y ataques de inyección SQL que pueden usarse para comprometer su sitio web
¿Cómo planea mantener a raya a los delincuentes de cifrado? ¡Comparte tus pensamientos en los comentarios a continuación!
Imágenes a través de Bitcoinist Media Library