【Koin Dunia】Pada 22 Juli, satu gelombang serangan penambangan enkripsi browser yang tersembunyi sedang menyebar di internet, dengan lebih dari 3.500 situs web disusupi skrip penambangan Monero (Monero) secara diam-diam. Perusahaan keamanan siber pertama kali menemukan aktivitas serangan yang masih aktif ini. Berbeda dengan cryptojacking tradisional, malware ini membatasi penggunaan CPU dan menyembunyikan lalu lintas dalam aliran WebSocket, menghindari ciri-ciri mencolok dari cryptojacking tradisional. Penyerang mengikuti strategi "tetap rendah hati, penambangan perlahan", menggunakan kembali akses yang didapat dari serangan sebelumnya, menargetkan situs web dan server e-commerce yang belum diperbaiki. Menurut seorang peneliti keamanan informasi, penyerang kemungkinan telah mengendalikan ribuan situs WordPress dan toko e-commerce yang telah dibobol. Malware ini menggunakan program penambangan WebAssembly yang dibatasi, membatasi penggunaan CPU dan berkomunikasi melalui WebSockets, membuatnya sulit terdeteksi oleh metode tradisional.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Serangan tersembunyi merajalela: 3500 situs web disusupi untuk penambangan Monero
【Koin Dunia】Pada 22 Juli, satu gelombang serangan penambangan enkripsi browser yang tersembunyi sedang menyebar di internet, dengan lebih dari 3.500 situs web disusupi skrip penambangan Monero (Monero) secara diam-diam. Perusahaan keamanan siber pertama kali menemukan aktivitas serangan yang masih aktif ini. Berbeda dengan cryptojacking tradisional, malware ini membatasi penggunaan CPU dan menyembunyikan lalu lintas dalam aliran WebSocket, menghindari ciri-ciri mencolok dari cryptojacking tradisional. Penyerang mengikuti strategi "tetap rendah hati, penambangan perlahan", menggunakan kembali akses yang didapat dari serangan sebelumnya, menargetkan situs web dan server e-commerce yang belum diperbaiki. Menurut seorang peneliti keamanan informasi, penyerang kemungkinan telah mengendalikan ribuan situs WordPress dan toko e-commerce yang telah dibobol. Malware ini menggunakan program penambangan WebAssembly yang dibatasi, membatasi penggunaan CPU dan berkomunikasi melalui WebSockets, membuatnya sulit terdeteksi oleh metode tradisional.