深潮 TechFlow のニュースによると、7 月 30 日にセキュリティ研究機関 c/side が最近発表したところによれば、3500 以上のウェブサイトがハッカーの攻撃を受け、隠れた JavaScript 暗号資産マイニングプログラムが埋め込まれたとのことです。攻撃者は、ネットワークワーカー(Web Workers)およびネットワークソケット(WebSocket)技術を利用して、ユーザーが感染したウェブサイトを閲覧している際に、秘密裏にマイニング操作を行っています。研究によると、攻撃者はWebSocketを通じて外部サーバーと接続を維持し、デバイスの性能に応じてマイニングの強度を動的に調整することで、発見されるリスクを低減しています。注目すべきは、マイニングプログラムを展開するために使用されたドメイン名が、以前にMagecartのクレジットカード窃盗プログラムを展開するために使用されていたことから、攻撃者が攻撃手段を多様化していることを示しています。現在、ウェブサイトが侵害された具体的な方法は特定されていません。セキュリティ研究者は、ウェブサイト管理者に対してJavaScriptコードのセキュリティレビューを強化し、異常な外部接続の行動を定期的にチェックすることを推奨しています。
データ:3500以上のウェブサイトが秘密の暗号資産マイニング攻撃を受けた
深潮 TechFlow のニュースによると、7 月 30 日にセキュリティ研究機関 c/side が最近発表したところによれば、3500 以上のウェブサイトがハッカーの攻撃を受け、隠れた JavaScript 暗号資産マイニングプログラムが埋め込まれたとのことです。攻撃者は、ネットワークワーカー(Web Workers)およびネットワークソケット(WebSocket)技術を利用して、ユーザーが感染したウェブサイトを閲覧している際に、秘密裏にマイニング操作を行っています。
研究によると、攻撃者はWebSocketを通じて外部サーバーと接続を維持し、デバイスの性能に応じてマイニングの強度を動的に調整することで、発見されるリスクを低減しています。注目すべきは、マイニングプログラムを展開するために使用されたドメイン名が、以前にMagecartのクレジットカード窃盗プログラムを展開するために使用されていたことから、攻撃者が攻撃手段を多様化していることを示しています。
現在、ウェブサイトが侵害された具体的な方法は特定されていません。セキュリティ研究者は、ウェブサイト管理者に対してJavaScriptコードのセキュリティレビューを強化し、異常な外部接続の行動を定期的にチェックすることを推奨しています。