Encontré que un usuario está haciendo conexiones a dominios relacionados con la minería de monedas. ¿Hay alguna forma de detener esta actividad, con respecto a ese usuario?
Depende del contexto de estas conexiones, pero las cosas que podría hacer son:
Identifique si estas conexiones se relacionan con alguien que solo navega por los mineros de monedas (por ejemplo, con la intención de instalar una) o si se realizan mediante el software / malware real (lo que significa que el usuario lo tiene instalado y en funcionamiento). Si el usuario solo estaba navegando por los enlaces pero no instaló nada, esta actividad en sí misma no es una amenaza;
Echa un vistazo a la categorización de los dominios. ¿Parece adecuado? Los nombres dependen del proveedor que utilice, pero si es algo como "Negocios", "Servicios de Internet" o ninguna categoría, es probable que estén permitidos, aunque tal vez no deberían estar permitidos. En este caso, debe informar al proveedor sobre la categoría falsa, volverán a clasificar los dominios y la próxima vez se bloquearán estas conexiones. Es posible que un bloqueo local para dominios particulares se pueda aplicar localmente, desde el lado de su empresa si informa esta actividad;
Si se determina que el usuario tiene un minero instalado, desinstálelo o vuelva a instalar todo el host (depende realmente de la política de su empresa sobre cómo actuar aquí).
Hay un espectro bastante amplio de acciones posibles en este caso, dependiendo del contexto, pero estas cosas son las habituales.
Sinkhole los dominios.
Ya sea en el nivel del servidor DNS o en el archivo de hosts del usuario, haga que se resuelva a 127.0.0.1.
Además, tenga en cuenta: cada vez más sitios (incluso los legítimos, lamentablemente) ejecutan JavaScript mineros de bitcoin en la carga de la página. El grande que está haciendo olas últimamente es coinhive, y parece que los autores de malware también están empezando a incorporarlo.