[chiffrement Mining malware revient, plus de 3500 sites Web ont été injectés avec des scripts de minage de jeton Monero]
Le 22 juillet, une vague d'attaques de minage de cryptomonnaie cachées via navigateur se propageait sur le réseau, plus de 3 500 sites Web ayant été infectés par des scripts de minage de Monero (Monero) secrets. La société de cybersécurité c/side a été la première à découvrir cette activité d'attaque toujours active. Contrairement aux détournements de cryptomonnaie traditionnels, ces malware limitent l'utilisation du CPU et cachent le trafic dans des flux WebSocket, évitant ainsi les caractéristiques évidentes des détournements de cryptomonnaie classiques. Les attaquants suivent la stratégie "rester discret, miner lentement", réutilisant les accès obtenus lors d'attaques passées, ciblant les sites Web non corrigés et les serveurs de commerce électronique. Selon un chercheur en sécurité de l'information anonyme, les attaquants ont très probablement contrôlé des milliers de sites WordPress et de boutiques de commerce électronique piratés. Ces malware utilisent des programmes de minage WebAssembly limités, restreignant l'utilisation du CPU et communiquant via WebSockets, ce qui les rend difficiles à détecter par des méthodes traditionnelles.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
[chiffrement Mining malware revient, plus de 3500 sites Web ont été injectés avec des scripts de minage de jeton Monero]
Le 22 juillet, une vague d'attaques de minage de cryptomonnaie cachées via navigateur se propageait sur le réseau, plus de 3 500 sites Web ayant été infectés par des scripts de minage de Monero (Monero) secrets. La société de cybersécurité c/side a été la première à découvrir cette activité d'attaque toujours active. Contrairement aux détournements de cryptomonnaie traditionnels, ces malware limitent l'utilisation du CPU et cachent le trafic dans des flux WebSocket, évitant ainsi les caractéristiques évidentes des détournements de cryptomonnaie classiques. Les attaquants suivent la stratégie "rester discret, miner lentement", réutilisant les accès obtenus lors d'attaques passées, ciblant les sites Web non corrigés et les serveurs de commerce électronique. Selon un chercheur en sécurité de l'information anonyme, les attaquants ont très probablement contrôlé des milliers de sites WordPress et de boutiques de commerce électronique piratés. Ces malware utilisent des programmes de minage WebAssembly limités, restreignant l'utilisation du CPU et communiquant via WebSockets, ce qui les rend difficiles à détecter par des méthodes traditionnelles.