SIG Security kan notera en ökad trafik efter eventuella plånböcker wallet.dat, bitcoin.dat, backup.dat som kan finnas även på din webb. Många försök kommer från servrar i nätverket Tor. Man letar i allehanda katalogstrukturer som backup, data, bitcoin, samt dess dolda varianter i Unixsystem med inledande punkt.
Orsaken kan vara att din webb används för att samla utpressningspengar. Eller att det ligger en kryptogrävare och kör på dina system. De flesta katalogstrukturerna är dock ofta väl dolda. Ägaren av publiceringssystemet kan därmed vara helt omedveten om att det kan ligga en bunt kryptopengar där,. Vllket passar perfekt som dem, som vill missbruka din webb för sina egna syften.
Så tipset är att ha koll på när nya filer och kataloger skapas eller ändras obehörigt. (Ägarens egen administration genererar förstås många ändringar, sådana förändringar behöver förstås inte generera larm.)