數據:超3500個網站遭隱秘加密貨幣挖礦攻擊
20
2
深潮 TechFlow 消息,7 月 30 日,安全研究機構c/side近日披露,超過3500個網站遭到黑客攻擊,被植入隱秘的JavaScript加密貨幣挖礦程序。 攻擊者利用網絡工作線程(Web Workers)和網絡套接字(WebSocket)技術,在用戶瀏覽受感染網站時秘密進行挖礦操作。
研究顯示,攻擊者通過WebSocket與外部服務器保持連接,可根據設備性能動態調整挖礦強度,以降低被發現風險。 值得注意的是,用於投放挖礦程序的域名此前曾被用於部署Magecart信用卡竊取程序,表明攻擊者正在多樣化其攻擊手段。
目前尚未確定網站被入侵的具體方式。 安全研究員建議網站管理員加強JavaScrIPt代碼安全審查,並定期檢查異常的外部連接行為。
來源:
