Согласно сообщениям Deep Tide TechFlow, 30 июля, исследовательская организация c/side недавно раскрыла, что более 3500 веб-сайтов стали жертвами хакерских атак и были заражены скрытыми JavaScript программами для майнинга криптовалюты. Злоумышленники использовали технологии сетевых рабочих потоков (Web Workers) и веб-сокетов (WebSocket), чтобы тайно проводить операции по майнингу во время просмотра пользователями зараженных сайтов.
Исследования показывают, что злоумышленники поддерживают соединение с внешними серверами через WebSocket и могут динамически регулировать интенсивность майнинга в зависимости от производительности устройства, чтобы снизить риск обнаружения. Примечательно, что доменное имя, используемое для развертывания программного обеспечения для майнинга, ранее использовалось для развертывания программы кражи кредитных карт Magecart, что свидетельствует о том, что злоумышленники диверсифицируют свои методы атак.
В настоящее время не установлено конкретное средство взлома сайта. Эксперты по безопасности рекомендуют администраторам сайта усилить проверку безопасности кода JavaScript и регулярно проверять необычное поведение внешних соединений.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Данные: более 3500 веб-сайтов подверглись скрытым атакам на майнинг криптовалюты
Согласно сообщениям Deep Tide TechFlow, 30 июля, исследовательская организация c/side недавно раскрыла, что более 3500 веб-сайтов стали жертвами хакерских атак и были заражены скрытыми JavaScript программами для майнинга криптовалюты. Злоумышленники использовали технологии сетевых рабочих потоков (Web Workers) и веб-сокетов (WebSocket), чтобы тайно проводить операции по майнингу во время просмотра пользователями зараженных сайтов.
Исследования показывают, что злоумышленники поддерживают соединение с внешними серверами через WebSocket и могут динамически регулировать интенсивность майнинга в зависимости от производительности устройства, чтобы снизить риск обнаружения. Примечательно, что доменное имя, используемое для развертывания программного обеспечения для майнинга, ранее использовалось для развертывания программы кражи кредитных карт Magecart, что свидетельствует о том, что злоумышленники диверсифицируют свои методы атак.
В настоящее время не установлено конкретное средство взлома сайта. Эксперты по безопасности рекомендуют администраторам сайта усилить проверку безопасности кода JavaScript и регулярно проверять необычное поведение внешних соединений.