加密挖礦惡意軟件捲土重來,超 3500 個網站被植入門羅幣挖礦腳本
17
2
深潮 TechFlow 消息,7 月 22 日,據 Decrypt 報導,一波隱蔽的瀏覽器加密挖礦攻擊正在網絡上蔓延,超過 3,500 個網站被植入了秘密的門羅幣 (Monero) 挖礦腳本。
網絡安全公司 c/side 首次發現了這一仍在活躍的攻擊活動。 與傳統的加密劫持不同,這些惡意軟件通過限制 CPU 使用率並將流量隱藏在 WebSocket 流中,避免了傳統加密劫持的明顯特徵。 攻擊者遵循"保持低調,緩慢挖礦"的策略,重用過去攻擊中獲得的訪問權限,針對未修補的網站和電子商務服務器。
據一位匿名信息安全研究人員透露,攻擊者很可能已經控制了數千個被黑的 WordPress 網站和電子商務商店。 這些惡意軟件使用節流的 WebAssembly 挖礦程序,限制 CPU 使用率並通過 WebSockets 通信,使其難以被傳統方法檢測。
來源:
