¡Tu computadora está ayudando a los hackers a minar Bitcoin! 3,500 sitios web han sido infectados con "scripts de minería", el secuestro invisible hace que los usuarios no se den cuenta.
La firma de investigación de seguridad c/side reveló que hasta 3.500 sitios web se vieron comprometidos e implantados con programas de "minería en el navegador", y el tráfico de ataque se extendió por todo el mundo, ¡y los usuarios estaban ayudando a los piratas informáticos a minar criptomonedas sin siquiera saberlo! (Sinopsis: Billetera fría Trezor advierte: Hackers falsifican cartas oficiales para llevar a cabo ataques de phishing, no comparten las claves privadas de la billetera) (Suplemento de antecedentes: ¡Las 140 millones de reservas de magnesio del banco central de Brasil fueron hackeadas!) El dinero robado se cambia por Bitcoin, el hackeo cuesta solo $ 2,760 y el proveedor de servicios está roto) En el momento en que abre una página de compras o un sitio web de noticias, piensa que su computadora solo funciona para usted, pero no se da cuenta de que la CPU detrás de la computadora está trabajando silenciosamente para extraños. Según la firma de investigación de seguridad C/Side a principios de este mes, hasta 3.500 sitios web se vieron comprometidos e implantados con programas de "minería en el navegador", y el tráfico del ataque se extendió por todo el mundo, pero fue casi indetectable para los usuarios. Los investigadores de c/side revelaron que encontraron scripts de minería ocultos en JavaScript ofuscado, que evalúa la potencia de cómputo del dispositivo y genera Web Workers en segundo plano para ejecutar tareas de minería en paralelo sin ninguna alarma. Además, también se descubrió que la campaña usaba WebSockets para obtener tareas de minería de servidores externos con el fin de ajustar dinámicamente la intensidad de la minería en función de las capacidades del dispositivo y limitar el consumo de recursos en consecuencia para que permanezca oculto. El resultado final de este enfoque es que los usuarios, sin saberlo, minan criptomonedas mientras navegan por sitios web secuestrados, convirtiendo así sus computadoras en plataformas ocultas de minería de criptomonedas sin el conocimiento o consentimiento del usuario. El investigador de seguridad Himanshu Anand dijo sin rodeos: Este es un programa de minería sigilosa diseñado para evitar la detección de radar por parte de los usuarios y las herramientas de seguridad. Costo personal: pérdida silenciosa de recursos de red, energía y privacidad Para el usuario promedio, es posible que la primera pérdida no sea el depósito en su cuenta bancaria, pero esto conducirá a una grave falta de respuesta de la computadora, ventiladores girando salvajemente durante mucho tiempo y agotamiento acelerado de la batería del dispositivo móvil. Las cargas informáticas a largo plazo pueden acortar la vida útil del hardware y las facturas de electricidad se inflarán. Además, los sitios web a los que se les implantan scripts de minería suelen distribuir otros programas maliciosos al mismo tiempo, como scripts de robo de datos de tarjetas de crédito, que acaban exponiendo los datos personales y la información de pago al perímetro. Choque corporativo: la confianza en la marca y los costos de cumplimiento se disparan Para los operadores de sitios web, ser secuestrados por piratas informáticos no solo daña su imagen de marca, sino que también puede dar lugar a investigaciones regulatorias e incluso demandas. Además, para combatir el secuestro de piratas informáticos, el equipo de operaciones también necesita reparar el host, actualizar el complemento y rastrear la fuente de scripts maliciosos, lo que requiere mano de obra y tiempo. Y una vez que el usuario se filtra por los datos, la empresa también tiene que enfrentarse a multas adicionales. Camino defensivo: herramientas, procesos y educación A nivel personal, puede bloquear scripts de minería conocidos a través de software antivirus y complementos del navegador, mientras presta atención al calentamiento anormal del dispositivo y al consumo de energía. Al mismo tiempo, las actualizaciones periódicas del sistema operativo y las aplicaciones también pueden ayudar a cerrar los abusos. Las empresas deben realizar un inventario exhaustivo del problema y establecer un mecanismo de solución rápida, o pueden introducir análisis de comportamiento o sistemas de detección de IA para poder señalar anomalías en la red en tiempo real. Por último, la educación y el aprendizaje continuos también son clave para luchar contra las amenazas cibernéticas, y el tema de la seguridad de la información se parece más a una carrera de resistencia, y solo si los usuarios y las empresas actualizan su "sistema inmunológico digital" pueden preservar eficazmente los recursos informáticos y mantener un sistema de confianza. Informes relacionados ¡Microsoft une fuerzas con el FBI para luchar contra el fraude de los piratas informáticos norcoreanos! Congelar 3.000 cuentas y atrapar a los "cómplices migrantes" de EE.UU. Irán anuncia la "prohibición de las criptomonedas por la noche", los hackers israelíes queman 100 millones de dólares de Nobitex para encender la guerra on-chain Microstrategy on-chain a prueba de reservas PoR, Michael Saylor: Las direcciones públicas son demasiado estúpidas para hacer que los hackers sean fáciles de disparar "¡Tu ordenador está ayudando a los hackers a minar bitcoins!" Se implantaron 3.500 sitios web con "scripts de minería", y el secuestro sigiloso dejó a los usuarios desprevenidos" Este artículo se publicó por primera vez en "Dynamic Trend - The Most Influential Blockchain News Media" de BlockTempo.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
¡Tu computadora está ayudando a los hackers a minar Bitcoin! 3,500 sitios web han sido infectados con "scripts de minería", el secuestro invisible hace que los usuarios no se den cuenta.
La firma de investigación de seguridad c/side reveló que hasta 3.500 sitios web se vieron comprometidos e implantados con programas de "minería en el navegador", y el tráfico de ataque se extendió por todo el mundo, ¡y los usuarios estaban ayudando a los piratas informáticos a minar criptomonedas sin siquiera saberlo! (Sinopsis: Billetera fría Trezor advierte: Hackers falsifican cartas oficiales para llevar a cabo ataques de phishing, no comparten las claves privadas de la billetera) (Suplemento de antecedentes: ¡Las 140 millones de reservas de magnesio del banco central de Brasil fueron hackeadas!) El dinero robado se cambia por Bitcoin, el hackeo cuesta solo $ 2,760 y el proveedor de servicios está roto) En el momento en que abre una página de compras o un sitio web de noticias, piensa que su computadora solo funciona para usted, pero no se da cuenta de que la CPU detrás de la computadora está trabajando silenciosamente para extraños. Según la firma de investigación de seguridad C/Side a principios de este mes, hasta 3.500 sitios web se vieron comprometidos e implantados con programas de "minería en el navegador", y el tráfico del ataque se extendió por todo el mundo, pero fue casi indetectable para los usuarios. Los investigadores de c/side revelaron que encontraron scripts de minería ocultos en JavaScript ofuscado, que evalúa la potencia de cómputo del dispositivo y genera Web Workers en segundo plano para ejecutar tareas de minería en paralelo sin ninguna alarma. Además, también se descubrió que la campaña usaba WebSockets para obtener tareas de minería de servidores externos con el fin de ajustar dinámicamente la intensidad de la minería en función de las capacidades del dispositivo y limitar el consumo de recursos en consecuencia para que permanezca oculto. El resultado final de este enfoque es que los usuarios, sin saberlo, minan criptomonedas mientras navegan por sitios web secuestrados, convirtiendo así sus computadoras en plataformas ocultas de minería de criptomonedas sin el conocimiento o consentimiento del usuario. El investigador de seguridad Himanshu Anand dijo sin rodeos: Este es un programa de minería sigilosa diseñado para evitar la detección de radar por parte de los usuarios y las herramientas de seguridad. Costo personal: pérdida silenciosa de recursos de red, energía y privacidad Para el usuario promedio, es posible que la primera pérdida no sea el depósito en su cuenta bancaria, pero esto conducirá a una grave falta de respuesta de la computadora, ventiladores girando salvajemente durante mucho tiempo y agotamiento acelerado de la batería del dispositivo móvil. Las cargas informáticas a largo plazo pueden acortar la vida útil del hardware y las facturas de electricidad se inflarán. Además, los sitios web a los que se les implantan scripts de minería suelen distribuir otros programas maliciosos al mismo tiempo, como scripts de robo de datos de tarjetas de crédito, que acaban exponiendo los datos personales y la información de pago al perímetro. Choque corporativo: la confianza en la marca y los costos de cumplimiento se disparan Para los operadores de sitios web, ser secuestrados por piratas informáticos no solo daña su imagen de marca, sino que también puede dar lugar a investigaciones regulatorias e incluso demandas. Además, para combatir el secuestro de piratas informáticos, el equipo de operaciones también necesita reparar el host, actualizar el complemento y rastrear la fuente de scripts maliciosos, lo que requiere mano de obra y tiempo. Y una vez que el usuario se filtra por los datos, la empresa también tiene que enfrentarse a multas adicionales. Camino defensivo: herramientas, procesos y educación A nivel personal, puede bloquear scripts de minería conocidos a través de software antivirus y complementos del navegador, mientras presta atención al calentamiento anormal del dispositivo y al consumo de energía. Al mismo tiempo, las actualizaciones periódicas del sistema operativo y las aplicaciones también pueden ayudar a cerrar los abusos. Las empresas deben realizar un inventario exhaustivo del problema y establecer un mecanismo de solución rápida, o pueden introducir análisis de comportamiento o sistemas de detección de IA para poder señalar anomalías en la red en tiempo real. Por último, la educación y el aprendizaje continuos también son clave para luchar contra las amenazas cibernéticas, y el tema de la seguridad de la información se parece más a una carrera de resistencia, y solo si los usuarios y las empresas actualizan su "sistema inmunológico digital" pueden preservar eficazmente los recursos informáticos y mantener un sistema de confianza. Informes relacionados ¡Microsoft une fuerzas con el FBI para luchar contra el fraude de los piratas informáticos norcoreanos! Congelar 3.000 cuentas y atrapar a los "cómplices migrantes" de EE.UU. Irán anuncia la "prohibición de las criptomonedas por la noche", los hackers israelíes queman 100 millones de dólares de Nobitex para encender la guerra on-chain Microstrategy on-chain a prueba de reservas PoR, Michael Saylor: Las direcciones públicas son demasiado estúpidas para hacer que los hackers sean fáciles de disparar "¡Tu ordenador está ayudando a los hackers a minar bitcoins!" Se implantaron 3.500 sitios web con "scripts de minería", y el secuestro sigiloso dejó a los usuarios desprevenidos" Este artículo se publicó por primera vez en "Dynamic Trend - The Most Influential Blockchain News Media" de BlockTempo.