Notícias da 深潮 TechFlow, em 30 de julho, a instituição de pesquisa em segurança c/side divulgou recentemente que mais de 3500 sites foram alvo de ataques de hackers, sendo inseridos programas ocultos de mineração cripto em JavaScript. Os atacantes utilizaram tecnologias de Web Workers e WebSocket para realizar operações de mineração secretamente enquanto os usuários navegavam nos sites infectados.
Estudos mostram que os atacantes mantêm uma conexão com servidores externos através do WebSocket, podendo ajustar dinamicamente a intensidade da Mineração com base no desempenho do dispositivo, reduzindo assim o risco de serem descobertos. Vale ressaltar que o domínio usado para operar o programa de Mineração foi anteriormente utilizado para implantar o programa de roubo de cartões de crédito Magecart, indicando que os atacantes estão diversificando suas táticas de ataque.
Atualmente, não está determinado o método específico pelo qual o site foi invadido. Pesquisadores de segurança recomendam que os administradores do site reforcem a revisão de segurança do código JavaScript e verifiquem regularmente comportamentos externos anormais de conexão.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Dados: Mais de 3500 sites foram alvo de ataques secretos de mineração cripto.
Notícias da 深潮 TechFlow, em 30 de julho, a instituição de pesquisa em segurança c/side divulgou recentemente que mais de 3500 sites foram alvo de ataques de hackers, sendo inseridos programas ocultos de mineração cripto em JavaScript. Os atacantes utilizaram tecnologias de Web Workers e WebSocket para realizar operações de mineração secretamente enquanto os usuários navegavam nos sites infectados.
Estudos mostram que os atacantes mantêm uma conexão com servidores externos através do WebSocket, podendo ajustar dinamicamente a intensidade da Mineração com base no desempenho do dispositivo, reduzindo assim o risco de serem descobertos. Vale ressaltar que o domínio usado para operar o programa de Mineração foi anteriormente utilizado para implantar o programa de roubo de cartões de crédito Magecart, indicando que os atacantes estão diversificando suas táticas de ataque.
Atualmente, não está determinado o método específico pelo qual o site foi invadido. Pesquisadores de segurança recomendam que os administradores do site reforcem a revisão de segurança do código JavaScript e verifiquem regularmente comportamentos externos anormais de conexão.