Глибокий潮 TechFlow повідомляє, що 30 липня безпекове дослідницьке агентство c/side нещодавно розкрила, що понад 3500 веб-сайтів стали жертвами хакерських атак, де було впроваджено приховані JavaScript програми для майнінгу криптовалюти. Зловмисники використовують технології веб-робітників (Web Workers) та веб-сокетів (WebSocket) для таємного майнінгу під час перегляду користувачами заражених сайтів.
Дослідження показують, що зловмисники підтримують з'єднання з зовнішніми серверами через WebSocket, динамічно налаштовуючи інтенсивність майнінгу залежно від продуктивності пристрою, щоб знизити ризик виявлення. Варто зазначити, що домен, який використовувався для розгортання програм для майнінгу, раніше вже використовувався для розгортання програми для крадіжки кредитних карток Magecart, що свідчить про те, що атакуючі різноманітять свої методи атаки.
На даний момент ще не визначено конкретний спосіб, яким було зламано сайт. Фахівці з безпеки рекомендують адміністраторам сайту посилити перевірку безпеки коду JavaScript та регулярно перевіряти аномальну поведінку зовнішніх з'єднань.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Дані: понад 3500 веб-сайтів зазнали прихованих атак майнінгу криптовалюти
Глибокий潮 TechFlow повідомляє, що 30 липня безпекове дослідницьке агентство c/side нещодавно розкрила, що понад 3500 веб-сайтів стали жертвами хакерських атак, де було впроваджено приховані JavaScript програми для майнінгу криптовалюти. Зловмисники використовують технології веб-робітників (Web Workers) та веб-сокетів (WebSocket) для таємного майнінгу під час перегляду користувачами заражених сайтів.
Дослідження показують, що зловмисники підтримують з'єднання з зовнішніми серверами через WebSocket, динамічно налаштовуючи інтенсивність майнінгу залежно від продуктивності пристрою, щоб знизити ризик виявлення. Варто зазначити, що домен, який використовувався для розгортання програм для майнінгу, раніше вже використовувався для розгортання програми для крадіжки кредитних карток Magecart, що свідчить про те, що атакуючі різноманітять свої методи атаки.
На даний момент ще не визначено конкретний спосіб, яким було зламано сайт. Фахівці з безпеки рекомендують адміністраторам сайту посилити перевірку безпеки коду JavaScript та регулярно перевіряти аномальну поведінку зовнішніх з'єднань.