深潮 TechFlow mesajına göre, 30 Temmuz'da güvenlik araştırma kurumu c/side, 3500'den fazla web sitesinin Hacker saldırısına uğradığını ve gizli JavaScript şifreleme madenciliği programlarının yerleştirildiğini açıkladı. Saldırganlar, kullanıcıların enfekte olmuş web sitelerini ziyaret etmesi sırasında gizlice Mining işlemleri yapmak için Web Workers ve WebSocket teknolojilerini kullandı.
Araştırmalar, saldırganların WebSocket aracılığıyla dış sunucularla bağlantı kurarak, cihaz performansına göre dinamik olarak Mining yoğunluğunu ayarlayabildiğini ve tespit edilme riskini azaltabildiğini göstermektedir. Dikkate değer olan, Mining programlarının dağıtımında kullanılan alan adının daha önce Magecart kredi kartı çalma programının dağıtımında kullanılmış olmasıdır, bu da saldırganların saldırı yöntemlerini çeşitlendirdiğini göstermektedir.
Şu anda web sitesinin nasıl saldırıya uğradığı kesin olarak belirlenmiş değil. Güvenlik araştırmacıları, web yöneticilerine JavaScript kodu güvenlik denetimlerini güçlendirmelerini ve düzenli olarak anormal dış bağlantı davranışlarını kontrol etmelerini öneriyor.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Veri: 3500'den fazla web sitesi gizli kripto madenciliği saldırısına uğradı
深潮 TechFlow mesajına göre, 30 Temmuz'da güvenlik araştırma kurumu c/side, 3500'den fazla web sitesinin Hacker saldırısına uğradığını ve gizli JavaScript şifreleme madenciliği programlarının yerleştirildiğini açıkladı. Saldırganlar, kullanıcıların enfekte olmuş web sitelerini ziyaret etmesi sırasında gizlice Mining işlemleri yapmak için Web Workers ve WebSocket teknolojilerini kullandı.
Araştırmalar, saldırganların WebSocket aracılığıyla dış sunucularla bağlantı kurarak, cihaz performansına göre dinamik olarak Mining yoğunluğunu ayarlayabildiğini ve tespit edilme riskini azaltabildiğini göstermektedir. Dikkate değer olan, Mining programlarının dağıtımında kullanılan alan adının daha önce Magecart kredi kartı çalma programının dağıtımında kullanılmış olmasıdır, bu da saldırganların saldırı yöntemlerini çeşitlendirdiğini göstermektedir.
Şu anda web sitesinin nasıl saldırıya uğradığı kesin olarak belirlenmiş değil. Güvenlik araştırmacıları, web yöneticilerine JavaScript kodu güvenlik denetimlerini güçlendirmelerini ve düzenli olarak anormal dış bağlantı davranışlarını kontrol etmelerini öneriyor.