【عملة】 في 22 يوليو، انتشرت هجمة خفية على تعدين التشفير عبر المتصفح على الشبكة، حيث تم زرع نصوص تعدين سرية لعملة مونيرو (Monero) في أكثر من 3,500 موقع. اكتشفت شركة الأمن السيبراني هذه النشاطات الهجومية التي لا تزال نشطة للمرة الأولى. وعلى عكس عمليات التشفير التقليدية، تتجنب هذه البرمجيات الخبيثة الخصائص الواضحة للتشفير من خلال تقييد استخدام وحدة المعالجة المركزية وإخفاء الحركة في تدفقات WebSocket. يتبع المهاجمون استراتيجية "ابق منخفضاً، وتعدين ببطء"، ويعيدون استخدام صلاحيات الوصول التي حصلوا عليها من هجمات سابقة، مستهدفين المواقع غير المرقعة وخوادم التجارة الإلكترونية. وكشف أحد باحثي أمن المعلومات أن المهاجمين قد يكونون قد سيطروا على آلاف المواقع التي تعمل بنظام ووردبريس والمتاجر الإلكترونية المخترقة. تستخدم هذه البرمجيات الخبيثة برنامجا لتعدين WebAssembly مقيدا، مما يحد من استخدام وحدة المعالجة المركزية ويتواصل عبر WebSockets، مما يجعل من الصعب اكتشافها بالطرق التقليدية.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 21
أعجبني
21
5
مشاركة
تعليق
0/400
consensus_failure
· 07-25 10:19
3500 شخص، واو، لقد بكى المتسولون.
شاهد النسخة الأصليةرد0
BloodInStreets
· 07-23 17:03
يبدو أنهم حذرون جدًا أثناء رفع النعش في الخفاء، لكن طريقة أكلهم جيدة.
الهجمات الخفية تتفشى: 3500 موقع تعرضت للاختراق من قبل التعدين لعملة مونيرو
【عملة】 في 22 يوليو، انتشرت هجمة خفية على تعدين التشفير عبر المتصفح على الشبكة، حيث تم زرع نصوص تعدين سرية لعملة مونيرو (Monero) في أكثر من 3,500 موقع. اكتشفت شركة الأمن السيبراني هذه النشاطات الهجومية التي لا تزال نشطة للمرة الأولى. وعلى عكس عمليات التشفير التقليدية، تتجنب هذه البرمجيات الخبيثة الخصائص الواضحة للتشفير من خلال تقييد استخدام وحدة المعالجة المركزية وإخفاء الحركة في تدفقات WebSocket. يتبع المهاجمون استراتيجية "ابق منخفضاً، وتعدين ببطء"، ويعيدون استخدام صلاحيات الوصول التي حصلوا عليها من هجمات سابقة، مستهدفين المواقع غير المرقعة وخوادم التجارة الإلكترونية. وكشف أحد باحثي أمن المعلومات أن المهاجمين قد يكونون قد سيطروا على آلاف المواقع التي تعمل بنظام ووردبريس والمتاجر الإلكترونية المخترقة. تستخدم هذه البرمجيات الخبيثة برنامجا لتعدين WebAssembly مقيدا، مما يحد من استخدام وحدة المعالجة المركزية ويتواصل عبر WebSockets، مما يجعل من الصعب اكتشافها بالطرق التقليدية.