【шифрування Майнінг шкідливі програми знову вийшли на сцену, понад 3500 веб-сайтів були заражені сценарієм Майнінгу монети Monero】
22 липня в Інтернеті поширюється хвиля прихованих атак на браузери для майнінгу, в результаті чого понад 3,500 веб-сайтів були заражені секретними скриптами для майнінгу монетою (Monero). Кібербезпекова компанія c/side вперше виявила цю активну атаку. На відміну від традиційних крипто-угонів, ці шкідливі програми обмежують використання ЦП і приховують трафік у потоку WebSocket, уникаючи очевидних ознак традиційного крипто-угону. Атакуючі дотримуються стратегії "залишатися непомітними, повільно майнити", повторно використовуючи доступ, отриманий під час минулих атак, і націлюючись на непатчений веб-сайти та електронні комерційні сервери. За словами анонімного дослідника з інформаційної безпеки, атакуючі, ймовірно, вже контролюють тисячі зламаних веб-сайтів WordPress та електронних магазинів. Ці шкідливі програми використовують обмежувальні програми для майнінгу WebAssembly, обмежуючи використання ЦП та спілкуючись через WebSockets, що ускладнює їх виявлення традиційними методами.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
【шифрування Майнінг шкідливі програми знову вийшли на сцену, понад 3500 веб-сайтів були заражені сценарієм Майнінгу монети Monero】
22 липня в Інтернеті поширюється хвиля прихованих атак на браузери для майнінгу, в результаті чого понад 3,500 веб-сайтів були заражені секретними скриптами для майнінгу монетою (Monero). Кібербезпекова компанія c/side вперше виявила цю активну атаку. На відміну від традиційних крипто-угонів, ці шкідливі програми обмежують використання ЦП і приховують трафік у потоку WebSocket, уникаючи очевидних ознак традиційного крипто-угону. Атакуючі дотримуються стратегії "залишатися непомітними, повільно майнити", повторно використовуючи доступ, отриманий під час минулих атак, і націлюючись на непатчений веб-сайти та електронні комерційні сервери. За словами анонімного дослідника з інформаційної безпеки, атакуючі, ймовірно, вже контролюють тисячі зламаних веб-сайтів WordPress та електронних магазинів. Ці шкідливі програми використовують обмежувальні програми для майнінгу WebAssembly, обмежуючи використання ЦП та спілкуючись через WebSockets, що ускладнює їх виявлення традиційними методами.