Recommandé

#BTCCOGWEEK: Celebrate the Classics of Meme Coins
Dépôt de cryptos Effectuez des transferts de cryptos instantanés sur votre compte de contrats à terme
USDT-M Contrats à terme perpétuels Négocier des contrats à terme en USDT
Réductions des frais VIP Profitez de différentes réductions de frais en fonction de votre niveau VIP
Monnaie-M Contrats à terme perpétuels Négocier des contrats à terme en cryptos
Dépôt de monnaies fiduciaires Achetez vos monnaies préférées en quelques secondes
Affiliés Invitez des amis et gagnez des récompenses
Convertir Convertissez votre crypto instantanément
Centre d'assistance Consultez notre FAQ ici
Annonces Consulter toutes nos annonces officielles
Académie de BTCC En savoir plus sur la blockchain et la crypto
Actualités Les dernières tendances du marché de la crypto

Promotions

Parrainage
Campagnes
Actifs
Dépôt de cryptos
Dépôt de monnaies fiduciaires
Convertir
Transfert
Retrait
Mes coupons
Historique du fonds
Dashboard
Sécurité du compte
Vérification d'identité
Gestion des API
Rapport de la transaction
Déconnexion
S’inscrire
BTCC / BTCC Square / CryptopolitanFR /
Cryptojacking fait un retour fracassant : Un malware de minage Monero infecte plus de 3 500 sites

Cryptojacking fait un retour fracassant : Un malware de minage Monero infecte plus de 3 500 sites

Author:
CryptopolitanFR
Published:
2025-07-22 13:30:38
7
3

Le cryptojacking revient en force, et cette fois, il frappe fort. Un malware spécialisé dans le minage de Monero a réussi à infiltrer plus de 3 500 sites web, exploitant leurs ressources à l'insu de leurs propriétaires.

Comment ça marche ? Le malware se faufile via des vulnérabilités non patchées ou des extensions compromises. Une fois installé, il utilise la puissance de calcul des visiteurs pour miner du Monero—sans leur consentement, bien sûr.

Les attaques de cryptojacking ne sont pas nouvelles, mais leur résurgence montre que les hackers adaptent leurs tactiques. Et pendant que les victimes voient leur facture d'électricité grimper, les cybercriminels empochent les gains—une rentabilité discutable, mais apparemment suffisante pour motiver ces attaques.

Cerise sur le gâteau : cette histoire rappelle une fois de plus que dans la crypto, si vous ne minez pas, quelqu'un le fera peut-être à votre place—et à vos frais.

Comment fonctionne le code du cryptojacking

c / côté a trouvé un code inséré sur un site Web via un fichier javascript tiers chargé à partir de https: //www.yobox [.] Store / Karma / karma.js? karma = bs? nosaj = faster.mo. Au lieu d'extraire directement monero lors de l'exécution initiale, il vérifie d'abord si le navigateur de l'utilisateur prend en charge WebAssembly, une norme pour exécuter des applications avec des demandes de traitement élevées.

Le code évalue ensuite si l'appareil convient à l'exploitation minière, et tourne les travailleurs du Web en arrière-plan surnommé «Worcy», qui gèrent discrètement les tâches d'extraction et laissent le fil du navigateur principal sans être perturbé. Les commandes et les niveaux d'intensité d'extraction sont insérés à partir d'un serveur de commande et de contrôle (C2) via des connexions WebSocket. 

Le domaine d'hébergement du mineur Javascript a déjà été lié à des campagnes Magecart, infâmes pour avoir volé les détails de la carte de paiement. Cela pourrait signifier que le groupe derrière la campagne actuelle a une histoire dans la cybercriminalité. 

La menace se propage via des exploits de site Web

Ces dernières semaines, les détectives de cybersécurité ont découvert plusieurs attaques côté client sur des sites Web fonctionnant sur WordPress. Les chercheurs ont repéré des méthodes d'infection qui incorporent un code JavaScript ou PHP malveillant dans des sites WP.

Le cryptojacking frappe les marchés, Monero Miner malware cible plus de 3 500 sites

Url courte de Coinhive. Source: Malwarebytes.com

Les attaquants ont commencé à abuser du système OAuth de Google en intégrant JavaScript dans des paramètres de rappel liés aux URL tels que «AccountS.google.com/o/oauth2/revoke». La redirection emmène les navigateurs via une charge utile JavaScript enveloppe qui établit une connexion WebSocket au serveur du mauvais acteur.

Une autre méthode injecte des scripts via Google Tag Manager (GTM), qui est ensuite directement intégré dans des tables de base de données WordPress comme WP_OPTIONS et WP_POSTS. Ce script redirige silencieusement les utilisateurs vers plus de 200 domaines de spam.

D'autres approches incluent les modifications des fichiers WP-Settings.php de WordPress pour récupérer les charges utiles des archives ZIP hébergées sur des serveurs distants. Une fois activées, ces scripts infectent le classement SEO d'un site et ajoutent du contenu pour améliorer la visibilité des sites Web de l'arnaque.

Dans un cas, le code a été injecté dans le script PHP de pied de page d'un thème, ce qui a fait rediriger un utilisateur vers des sites Web malveillants. Un autre impliquait un faux plugin WordPress nommé d'après le domaine infecté qui détecte lorsque des robots de recherche de moteurs visitent la page. Il spammerait ensuite le contenu pour manipuler le classement des moteurs de recherche, toujours caché aux visiteurs humains.

C / Side a mentionné comment les versions du plugin des formulaires de gravité 2.9.11.1 et 2.9.12 ont été compromises et distribuées via le site officiel du plugin lors d'une attaque de chaîne d'approvisionnement. Les versions falsifiées contactent un serveur externe pour récupérer des charges utiles supplémentaires et tenter de créer un compte administratif sur le site .

À l'automne 2024, l'agence américaine pour le développement international (USAID) a été victime de crypto-cristo après que Microsoft ait alerté l'agence d'un compte administrateur violé dans un environnement de test. Les attaquants ont utilisé une attaque en pulvérisation de mot de passe pour accéder au système, puis ont créé un deuxième compte pour les opérations d'extraction de crypto via l'infrastructure Cloud Azure d'USAID.

Cryptopolitan Academy: Vous voulez développer votre argent en 2025? Apprenez à le faire avec DeFi dans notre prochaine webclass. Enregistrez votre place

|Square

Obtenez l'application BTCC pour commencer votre expérience avec les cryptomonnaies

Download on the App Store GEI IT ON Google Play

Commencer aujourd'hui Scannez pour rejoindre nos + de 100 millions d’utilisateurs

Exchange for a better future

Produits
Services
Guides
À propos de nous
Conditions et accord
Service client
Médias sociaux

Avertissement concernant les risques : Le trading d’actifs numériques est une industrie émergente avec de belles perspectives, mais elle comporte également d’énormes risques car il s’agit d’un nouveau marché. Les risques sont particulièrement élevés dans le trading à effet de levier, car l’effet de levier amplifie les profits et amplifie en même temps les risques. Veuillez vous assurer d'avoir une très bonne compréhension du secteur, des modèles de trading à effet de levier et des règles de trading avant d'ouvrir une position. De plus, nous vous recommandons fortement d’identifier votre tolérance au risque et d’accepter uniquement les risques que vous êtes prêt à prendre. Tout trading comporte des risques, vous devez donc être prudent lorsque vous entrez sur le marché.

L'échange de cryptomonnaies le plus ancien au monde depuis 2011 © 2011 - 2025 BTCC.com. All rights reserved