Berita dari深潮 TechFlow, pada 22 Juli, menurut Decrypt, serangan penambangan koin enkripsi yang tersembunyi melalui browser sedang menyebar di internet, lebih dari 3.500 situs web telah ditanamkan skrip penambangan Monero (Monero) secara rahasia.
Perusahaan keamanan siber c/side pertama kali menemukan aktivitas serangan yang masih aktif ini. Berbeda dengan pencurian enkripsi tradisional, malware ini menghindari ciri khas pencurian enkripsi tradisional dengan membatasi penggunaan CPU dan menyembunyikan lalu lintas dalam aliran WebSocket. Penyerang mengikuti strategi "tetap rendah, perlahan dalam Penambangan", menggunakan kembali akses yang diperoleh dari serangan sebelumnya, menargetkan situs web dan server e-commerce yang belum diperbaiki.
Menurut seorang peneliti keamanan informasi anonim, penyerang kemungkinan telah mengendalikan ribuan situs WordPress dan toko e-commerce yang telah diretas. Malware ini menggunakan program Penambangan WebAssembly yang dibatasi, membatasi penggunaan CPU dan berkomunikasi melalui WebSockets, sehingga sulit dideteksi dengan metode tradisional.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
enkripsi Penambangan malware muncul kembali, lebih dari 3500 situs web disusupi skrip Penambangan Monero
Berita dari深潮 TechFlow, pada 22 Juli, menurut Decrypt, serangan penambangan koin enkripsi yang tersembunyi melalui browser sedang menyebar di internet, lebih dari 3.500 situs web telah ditanamkan skrip penambangan Monero (Monero) secara rahasia.
Perusahaan keamanan siber c/side pertama kali menemukan aktivitas serangan yang masih aktif ini. Berbeda dengan pencurian enkripsi tradisional, malware ini menghindari ciri khas pencurian enkripsi tradisional dengan membatasi penggunaan CPU dan menyembunyikan lalu lintas dalam aliran WebSocket. Penyerang mengikuti strategi "tetap rendah, perlahan dalam Penambangan", menggunakan kembali akses yang diperoleh dari serangan sebelumnya, menargetkan situs web dan server e-commerce yang belum diperbaiki.
Menurut seorang peneliti keamanan informasi anonim, penyerang kemungkinan telah mengendalikan ribuan situs WordPress dan toko e-commerce yang telah diretas. Malware ini menggunakan program Penambangan WebAssembly yang dibatasi, membatasi penggunaan CPU dan berkomunikasi melalui WebSockets, sehingga sulit dideteksi dengan metode tradisional.