Taula de continguts:
Vídeo: $100,000 BITCOIN: The 2020 Crypto Rally Explained! (Setembre 2024)
És possible que la criptocurrency sigui l’èxit més notable de la tecnologia blockchain, però no tot el que es tracta és d’or. Els miners han trobat una nova manera de guanyar diners per ells mateixos alhora que han reduït els seus costos. És fàcil: només tenen que pagar per això. El que passa és que els pirates informàtics instal·len codi en un lloc on és probable que visiteu durant un llarg període de temps. Mentre esteu allà, un anunci infectat injectarà un programa de mineria de criptocurrency al vostre ordinador, on us generarà una moneda mentre intenteu fer una altra cosa.
El programari maliciós prové de CoinHive, que s'ha popularitzat entre els pirates informàtics. CoinHive permet al programari miner executar-se en equips d'altres persones i utilitzar els seus recursos. Segons s'informa, la mineria de moneda pot aspirar al voltant del 80 per cent dels recursos de l'ordinador, cosa que deixa prou disponible que la majoria de la gent encara no ho notaria durant l'ús casual.
El cost empresarial
Però la vostra organització s’adonarà, sobretot si la mineria il·legal de criptomonedes comença a estendre’s a la vostra xarxa o especialment als vostres servidors. Fins i tot si pagueu pels serveis del centre de dades, aquesta potència informàtica us costa diners per comprar i si perdeu capacitat perquè un programari no autoritzat menja cicles de CPU, potser haureu de comprar més capacitat.
També és problemàtic si els vostres servidors o, fins i tot, els vostres equips d’oficina s’obstrueixen tan fort que no poden lliurar-los; llavors començareu a tenir problemes per operar processos clau, cosa que significa que podríeu perdre el negoci. Tot i que es pot no observar una càrrega del 80 per cent en un ordinador consumidor, probablement no estigueu comprant més potència informàtica del que necessiteu per a l'ús empresarial, de manera que és molt probable que es produeixi un problema. Per exemple, en els períodes de màxima intensitat en què els vostres servidors normalment es podrien fer fora, només de sobte només seran plans.
Complicar el problema és que molts dels hackers que utilitzen CoinHive també la distribueixen des dels servidors d'altres persones. Això vol dir que, si no protegeu els vostres servidors de cara al públic, podríeu trobar que un pirata informàtic l’ha instal·lat al vostre lloc web. De manera involuntària, podríeu acabar de transmetre-ho als vostres clients, que probablement no estarien encantats de saber que ho aconsegueixen.
La forma més comuna que aquest programari maliciós es converteix en servidors és a través de vulnerabilitats a Apache Struts o DotNetNuke, segons les persones de TrendLabs de Trend Micro. En cas que això sembli familiar, va ser la vulnerabilitat de Struts la que va provocar la violació a Equifax. Essencialment, un hacker troba un lloc web no controlat i instal·la el malware, que després el transfereix als visitants.
Protegiu els vostres sistemes
Afortunadament, hi ha coses que podeu fer. El primer, i el que sembla desafiar la correcció més àmpliament, és de pegar els sistemes. Les vulnerabilitats de Struts i DotNetNuke han estat pegades, però hi ha molts sistemes sense distribuir.
A més, haureu de confirmar que els vostres servidors i ordinadors d’oficina han estat pegats. Pot ser que sigui més complex del normal, el que passa amb la resta de pedaços relacionats amb les vulnerabilitats d'Intel que volen. Però ningú no explota aquests problemes d'Intel, però sí que utilitzen totes les explotacions que troben per guanyar diners amb la mineria de criptomonedes.
Val la pena assenyalar que les vulnerabilitats que s’exploten per a la mineria de monedes afecten tant les màquines Linux com Windows, per la qual cosa haureu de pegar tots els servidors independentment del sistema operatiu (OS).
També haureu d’assegurar-vos que teniu instal·lada la protecció d’endpoints a tots els endpoints connectats a Internet amb anti-malware actualitzat al lloc per evitar que els miners de moneda estiguin al marge. La forma en què Trend Micro va trobar la infestació de YouTube va ser una enorme alçada en bloquejar l’activitat d’aquest servei i les queixes posteriors. Trend Micro i altres serveis, com ara Malwarebytes, proporcionen versions empresarials del seu programari amb finalitats com aquesta.
Entreneu el vostre personal
A continuació, entreneu el vostre personal amb dos objectius en ment. En primer lloc, han de saber que si el vostre paquet antimware bloqueja un lloc web, llavors la solució no és desactivar la protecció antimware, i en qualsevol cas. En canvi, és dir-li al personal de seguretat què hi ha trobat.
El segon és parar esmentar els comportaments inusuals als equips que utilitzen, especialment els casos de sobtades prestacions. La mineria de Cryptocurrency realment carrega la CPU en un ordinador i pot ser que el primer signe es faci una desacceleració sobtada.
Finalment, és important parar atenció al vostre programari de monitorització. Típicament, un dels paràmetres que controlen aquests paquets és la càrrega de CPU, per tant, si veieu que el vostre sobte gira sense cap motiu concret, potser és la raó la mineria de divises. També heu de prestar atenció al vostre programari de control de xarxa perquè aquestes monedes cripto s’han de penjar d’alguna manera. I si els ordinadors de la vostra xarxa són miners, serà la vostra xarxa qui us farà la publicació.
Afortunadament, els jackpots (com es diuen) rarament deixen que el seu programari ofereixi coses com el ransomware. El motiu és que volen utilitzar l’ordinador sempre que puguin. Al cap i a la fi, sou la seva vaca en efectiu i volen que arribi la llet.
