深潮 TechFlow の報告によると、7 月 22 日に Decrypt が報じたように、一連の隠れたブラウザによる暗号化マイニング攻撃がネット上で広がっており、3,500 以上のウェブサイトに秘密のモネロ (Monero) マイニングスクリプトが埋め込まれています。ネットワークセキュリティ会社c/sideは、この依然として活動中の攻撃活動を初めて発見しました。従来の暗号化ハイジャックとは異なり、これらのマルウェアはCPU使用率を制限し、トラフィックをWebSocketストリームに隠すことで、従来の暗号化ハイジャックの明らかな特徴を回避しています。攻撃者は「目立たないように、ゆっくりマイニングする」という戦略に従い、過去の攻撃で得たアクセス権を再利用し、未修正のウェブサイトや電子商取引サーバーを標的にしています。匿名の情報セキュリティ研究者によると、攻撃者は数千のハッキングされたWordPressサイトや電子商取引ストアを制御している可能性が高いとのことです。これらのマルウェアは、CPU使用率を制限し、WebSocketsを介して通信するスロットリングされたWebAssemblyマイニングプログラムを使用しており、従来の方法で検出することが難しくなっています。
暗号化マイニングマルウェアが再び現れ、3500を超えるウェブサイトにモネロ通貨のマイニングスクリプトが植え付けられました。
深潮 TechFlow の報告によると、7 月 22 日に Decrypt が報じたように、一連の隠れたブラウザによる暗号化マイニング攻撃がネット上で広がっており、3,500 以上のウェブサイトに秘密のモネロ (Monero) マイニングスクリプトが埋め込まれています。
ネットワークセキュリティ会社c/sideは、この依然として活動中の攻撃活動を初めて発見しました。従来の暗号化ハイジャックとは異なり、これらのマルウェアはCPU使用率を制限し、トラフィックをWebSocketストリームに隠すことで、従来の暗号化ハイジャックの明らかな特徴を回避しています。攻撃者は「目立たないように、ゆっくりマイニングする」という戦略に従い、過去の攻撃で得たアクセス権を再利用し、未修正のウェブサイトや電子商取引サーバーを標的にしています。
匿名の情報セキュリティ研究者によると、攻撃者は数千のハッキングされたWordPressサイトや電子商取引ストアを制御している可能性が高いとのことです。これらのマルウェアは、CPU使用率を制限し、WebSocketsを介して通信するスロットリングされたWebAssemblyマイニングプログラムを使用しており、従来の方法で検出することが難しくなっています。