أخبار Deep潮 TechFlow ، في 22 يوليو ، وفقًا لـ Decrypt ، تنتشر هجمة خفية لتعدين العملات المشفرة عبر المتصفح على الإنترنت ، حيث تم زرع نص تعدين سري لعملة مونيرو (Monero) في أكثر من 3500 موقع.
اكتشفت شركة الأمن السيبراني c/side هذا النشاط الهجومي النشط لأول مرة. على عكس عمليات اختطاف التشفير التقليدية، يتجنب هذا البرامج الضارة الميزات الواضحة لاختطاف التشفير من خلال تقليل استخدام وحدة المعالجة المركزية وإخفاء الحركة في تدفقات WebSocket. يتبع المهاجمون استراتيجية "ابق هادئًا، وابدأ التعدين ببطء"، مع إعادة استخدام الوصول الذي تم الحصول عليه من هجمات سابقة، مستهدفين المواقع غير المرقعة وخوادم التجارة الإلكترونية.
وفقًا لمتخصص في أمان المعلومات مجهول الهوية، من المحتمل أن يكون المهاجمون قد سيطروا على آلاف من مواقع WordPress والمتاجر الإلكترونية المخترقة. تستخدم هذه البرمجيات الخبيثة برنامج تعدين WebAssembly المحجوز، مما يحد من استخدام وحدة المعالجة المركزية ويتواصل عبر WebSockets، مما يجعل من الصعب اكتشافها بالطرق التقليدية.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
التشفير التعدين البرمجيات الخبيثة تعود من جديد، تم زرع نصوص تعدين عملة مونيرو في أكثر من 3500 موقع
أخبار Deep潮 TechFlow ، في 22 يوليو ، وفقًا لـ Decrypt ، تنتشر هجمة خفية لتعدين العملات المشفرة عبر المتصفح على الإنترنت ، حيث تم زرع نص تعدين سري لعملة مونيرو (Monero) في أكثر من 3500 موقع.
اكتشفت شركة الأمن السيبراني c/side هذا النشاط الهجومي النشط لأول مرة. على عكس عمليات اختطاف التشفير التقليدية، يتجنب هذا البرامج الضارة الميزات الواضحة لاختطاف التشفير من خلال تقليل استخدام وحدة المعالجة المركزية وإخفاء الحركة في تدفقات WebSocket. يتبع المهاجمون استراتيجية "ابق هادئًا، وابدأ التعدين ببطء"، مع إعادة استخدام الوصول الذي تم الحصول عليه من هجمات سابقة، مستهدفين المواقع غير المرقعة وخوادم التجارة الإلكترونية.
وفقًا لمتخصص في أمان المعلومات مجهول الهوية، من المحتمل أن يكون المهاجمون قد سيطروا على آلاف من مواقع WordPress والمتاجر الإلكترونية المخترقة. تستخدم هذه البرمجيات الخبيثة برنامج تعدين WebAssembly المحجوز، مما يحد من استخدام وحدة المعالجة المركزية ويتواصل عبر WebSockets، مما يجعل من الصعب اكتشافها بالطرق التقليدية.