Más de 3,500 sitios web han sido infectados con sitios web de malware minero de monero, inyectando scripts de cryptojacking en los navegadores de los visitantes. Este malware utiliza sutilmente la potencia de procesamiento para minar Monero, lo que genera preocupación por el resurgimiento de esta actividad ilícita. La táctica, que recuerda a la era de Coinhive, ahora se centra en el sigilo y la persistencia, lo que dificulta la detección. Exploremos esta nueva ola de cryptojacking y sus implicaciones.
Precio de Monero (XMR)
El resurgimiento del Cryptojacking
El cryptojacking, el uso no autorizado de dispositivos para minar criptomonedas, está experimentando un resurgimiento. A diferencia de sus formas anteriores, más descaradas, esta nueva ola opera con sigilo, a menudo pasando desapercibida para los usuarios. En lugar de maximizar las CPU, el malware estrangula el uso de recursos para evitar la detección, lo que dificulta que los usuarios y el software de seguridad identifiquen la actividad maliciosa. Es un enfoque lento y constante, que apunta a una minería a largo plazo y de bajo perfil.
Cómo funciona el malware minero de Monero
Los sitios web de malware minero de monero inyectan código JavaScript en sitios web vulnerables. Este código utiliza WebAssembly para una minería más rápida en el navegador y WebSockets para una comunicación persistente con el servidor del atacante. Esta combinación permite que el malware opere discretamente, desviando pequeñas cantidades de potencia de procesamiento sin activar alarmas. La atención se centra en Monero, una criptomoneda centrada en la privacidad, probablemente elegida por sus funciones de anonimato mejoradas.
Este nuevo enfoque difiere significativamente de las campañas de cryptojacking anteriores que se basaban en un alto uso de la CPU, lo que las hacía más fáciles de detectar. El malware actual prioriza el sigilo, lo que dificulta su identificación sin herramientas especializadas. Este cambio de táctica sugiere una amenaza más sofisticada y persistente.
Quién está en riesgo y cómo protegerse
Si bien el riesgo inmediato no es apuntar directamente a las billeteras de los usuarios de criptomonedas, los objetivos principales son los propietarios de sitios web. Los hackers a menudo explotan las vulnerabilidades en las plataformas de sitios web, particularmente los sitios de comercio electrónico y aquellos que usan software obsoleto. El malware inyectado luego usa los navegadores de los visitantes del sitio web para minar Monero. Las auditorías de seguridad periódicas, las actualizaciones de software oportunas y las medidas de seguridad sólidas del sitio web son cruciales para mitigar esta amenaza.
Mantener tu navegador actualizado y usar bloqueadores de anuncios y software anti-malware también puede ayudarte a protegerte de los sitios web de malware minero de monero. Además, ten cuidado con los sitios web que visitas, especialmente aquellos que parecen lentos o que no responden, ya que esto podría ser una señal de actividad de cryptojacking.
Tendencia de Monero (XMR)
El futuro del Cryptojacking
El resurgimiento del cryptojacking destaca el continuo juego del gato y el ratón entre los profesionales de la ciberseguridad y los actores maliciosos. A medida que mejoran las medidas de seguridad, los atacantes adaptan sus técnicas para permanecer sin ser detectados. Mantenerse informado sobre las últimas amenazas e implementar las medidas de seguridad adecuadas es esencial tanto para los propietarios de sitios web como para los usuarios individuales. Para obtener información más detallada sobre las tendencias del mercado de criptomonedas y las amenazas de seguridad, plataformas como cryptoview.io pueden ser recursos invaluables.
Find opportunities with CryptoView.io
