Cryptojacking, també conegut com a criptomineria maliciosa, és una amenaça creixent que s'enterra a l'interior d'un ordinador i utilitza els recursos del dispositiu per extreure criptomonedes. Pot fer-se càrrec dels navegadors web i comprometre diversos dispositius, des d'ordinadors fins a dispositius mòbils i fins i tot servidors.
Com tots els altres ciberatacs, l'objectiu final és el benefici. Tanmateix, a diferència dels diferents tipus de ciberatacs, el cripto-jacker pretén romandre sota terra, desapercebut, ja que parasiten el vostre dispositiu. És possible que ara penseu en un antivirus i vulgueu llegir més sobre algunes opcions efectives.
No obstant això, per obtenir una comprensió completa de la mecànica i entendre com defensar els vostres dispositius contra aquesta nova amenaça, hauríeu de conèixer una mica de fons.
Continguts
Com funciona Crypto-jacking
Els pirates informàtics utilitzen dos mecanismes per aconseguir que un dispositiu comenci a minar criptomonedes de manera encoberta. El primer mètode consisteix a enganyar els propietaris del dispositiu perquè executin sense saber-ho codi de criptomineria. Això s'aconsegueix mitjançant les maniobres habituals semblants al phishing.
Una víctima rebrà un correu electrònic d'aspecte lícit que l'anima a fer clic a un enllaç, que posteriorment executarà un codi. La seqüència d'esdeveniments resultant acabarà amb un script de criptomineria instal·lat al dispositiu. Aleshores, aquest script passarà desapercebut, ja que aprofita la potència de càlcul del dispositiu mentre la víctima treballa.
El segon mecanisme implica scripts i anuncis que es troben a diversos llocs web. Aquests scripts s'executen automàticament als dispositius de les víctimes mentre naveguen per Internet i obren diversos llocs web. A diferència del primer mètode, no es baixa cap codi al dispositiu de l'usuari.
Tanmateix, heu de tenir en compte que, independentment del mètode utilitzat, l'objectiu final és el mateix. Els scripts de criptomineria encara executaran càlculs matemàtics multiplex als dispositius de les víctimes, ja que transmeten els resultats a servidors remots dels pirates informàtics.
Aquests dos mecanismes s'utilitzen sovint de la mà mentre els pirates informàtics intenten treure el màxim profit dels dispositius de la víctima. Per exemple, d'un centenar d'ordinadors que s'utilitzen per explotar criptomonedes de manera maliciosa, una desena part podria estar generant ingressos amb scripts que s'executen als ordinadors de les víctimes, i la resta podria estar aconseguint el mateix a través dels navegadors .
Mètodes menys comuns
Alguns pirates informàtics creen scripts que tenen capacitats de vermes. Aquests scripts poden infectar un munt de dispositius i servidors que circulen a la mateixa xarxa. A diferència dels dos primers, són molt difícils de rastrejar i eliminar. El resultat és que poden mantenir una presència i persistir a la xarxa en particular durant més temps, ja que el cripto-jacker es beneficia més.
Per augmentar la seva eficàcia, els pirates informàtics poden crear scripts de criptomineria amb moltes versions per tenir en compte les diferents arquitectures que es troben a una xarxa. Aquests fragments de codi es continuen baixant fins que un aconsegueix infiltrar-se al tallafoc i instal·lar-lo.
L'impacte negatiu del Crypto-jacking en els vostres assumptes?
Tot i que el cripto-jacking pot semblar força inofensiu al principi, té desavantatges molt importants. Els scripts no llegiran les vostres dades sensibles ni tan sols intentaran accedir al vostre sistema de fitxers. Tanmateix, comportaran despeses operatives imprevistes i injustificades per alimentar els dispositius per fer feina per a una altra persona. Hi haurà un augment inesperat de les factures d'electricitat i un desgast accelerat de les vostres màquines.
El treball es ralentitzarà a causa dels ordinadors més lents. Si creieu que els vostres dispositius i serveis són lents ara, espereu fins que un pirata informàtic aconsegueixi infiltrar-se a la vostra xarxa i plantar un script de criptomineria.
Tot i que els criptominers normalment no s'orienten a les vostres dades , el dany causat als vostres ordinadors pot provocar la pèrdua d'informació si els vostres dispositius sucumben a la sobrecàrrega. La reducció de velocitat també pot obrir portes per atacar altres programaris maliciosos.
Les empreses poden patir costos de reputació i administratius per informar, investigar i explicar l'activitat de criptomineria als seus clients i inversors.
Al final, hi ha uns quants signes reveladors que poden indicar que heu estat cripto-jacked.
Com protegir-se
Per protegir-vos dels crypto-jackers, heu d'utilitzar no un, sinó una combinació de mètodes.
El primer i més senzill mètode és tenir una higiene de seguretat adequada . Això vol dir que els vostres dispositius haurien de tenir l'antivirus i el programari maliciós més recents i actualitzats en tot moment. Com a resultat, aquest petit pas pot fer un llarg camí per evitar aquests atacs.
A més, hauríeu d'educar els vostres empleats i fer-los conscients del perill que presenta el crypto-jacking. Altres coses que podeu fer inclouen mantenir una política de contrasenyes ferma i fer còpies de seguretat de les vostres dades periòdicament . El vostre equip també hauria d'evitar fer qualsevol negoci de criptomoneda amb ordinadors de treball.
De vegades, quan esteu treballant a Chrome, no podeu accedir a determinats llocs web i apareix un error "No s'ha pogut trobar l'adreça DNS del servidor a Chrome". Aquí teniu com podeu resoldre el problema.
Com canviar la vostra contrasenya al servei de streaming de vídeo de Netflix mitjançant el vostre navegador preferit o l'aplicació d'Android.
Si voleu desfer-vos del missatge Restaura les pàgines a Microsoft Edge, tanqueu el navegador o premeu la tecla Esc.
L'enllaç profund és la tècnica de redirecció d'usuaris de tendència. Obteniu informació sobre els enllaços profunds aquí per utilitzar-los per fer créixer el trànsit del vostre lloc web o de l'aplicació.
La RA és la següent gran cosa d'Internet per a l'entreteniment, la feina o els negocis. Apreneu el núvol de RA en detalls per convertir-vos en un usuari informat.
Utilitzeu Microsoft Edge Drop i compartiu fàcilment fitxers i missatges entre dispositius seguint aquests passos senzills per a principiants.
Vegeu com de fàcil és desar i compartir rutes a Google Maps al vostre ordinador i al vostre Android. Fes una ullada a aquests passos per a principiants.
M'agrada mantenir entretinguts els meus veïns canviant la meva xarxa Wi-Fi per diferents noms divertits. Si busqueu idees per a un nom Wi-Fi divertit, aquí
Gmail és sens dubte un dels millors serveis de correu electrònic disponibles avui dia, oferint una sèrie de funcions impressionants que fan que la comunicació sigui més eficient i
Tenir un nom d'usuari de Discord és essencial per diversos motius, ja que serveix com a identificador únic a la plataforma i us permet interactuar amb altres
