Notícias da 深潮 TechFlow, em 30 de julho, a instituição de pesquisa em segurança c/side divulgou recentemente que mais de 3500 sites foram alvo de ataques de hackers, sendo inseridos programas ocultos de mineração cripto em JavaScript. Os atacantes utilizaram tecnologias de Web Workers e WebSocket para realizar operações de mineração secretamente enquanto os usuários navegavam nos sites infectados.
Estudos mostram que os atacantes mantêm uma conexão com servidores externos através do WebSocket, podendo ajustar dinamicamente a intensidade da Mineração com base no desempenho do dispositivo, reduzindo assim o risco de serem descobertos. Vale ressaltar que o domínio usado para operar o programa de Mineração foi anteriormente utilizado para implantar o programa de roubo de cartões de crédito Magecart, indicando que os atacantes estão diversificando suas táticas de ataque.
Atualmente, não está determinado o método específico pelo qual o site foi invadido. Pesquisadores de segurança recomendam que os administradores do site reforcem a revisão de segurança do código JavaScript e verifiquem regularmente comportamentos externos anormais de conexão.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Dados: Mais de 3500 sites foram alvo de ataques secretos de mineração cripto.
Notícias da 深潮 TechFlow, em 30 de julho, a instituição de pesquisa em segurança c/side divulgou recentemente que mais de 3500 sites foram alvo de ataques de hackers, sendo inseridos programas ocultos de mineração cripto em JavaScript. Os atacantes utilizaram tecnologias de Web Workers e WebSocket para realizar operações de mineração secretamente enquanto os usuários navegavam nos sites infectados.
Estudos mostram que os atacantes mantêm uma conexão com servidores externos através do WebSocket, podendo ajustar dinamicamente a intensidade da Mineração com base no desempenho do dispositivo, reduzindo assim o risco de serem descobertos. Vale ressaltar que o domínio usado para operar o programa de Mineração foi anteriormente utilizado para implantar o programa de roubo de cartões de crédito Magecart, indicando que os atacantes estão diversificando suas táticas de ataque.
Atualmente, não está determinado o método específico pelo qual o site foi invadido. Pesquisadores de segurança recomendam que os administradores do site reforcem a revisão de segurança do código JavaScript e verifiquem regularmente comportamentos externos anormais de conexão.