【通貨界】7 月 22 日、一波隠れたブラウザ暗号化マイニング攻撃がネットワーク上で蔓延しており、3,500 以上のウェブサイトに秘密のモネロコイン (Monero) マイニングスクリプトが埋め込まれています。ネットワークセキュリティ会社がこのまだ活発な攻撃活動を初めて発見しました。従来の暗号資産ジャッキングとは異なり、これらのマルウェアは CPU 使用率を制限し、トラフィックを WebSocket フローに隠すことで、従来の暗号資産ジャッキングの明らかな特徴を回避します。攻撃者は "目立たず、ゆっくりとマイニング" の戦略に従い、過去の攻撃で得たアクセス権を再利用し、未修正のウェブサイトや電子商取引サーバーをターゲットにしています。情報セキュリティ研究者によると、攻撃者はおそらく数千のハッキングされた WordPress ウェブサイトや電子商取引ストアを制御している可能性があります。これらのマルウェアはスロットリングされた WebAssembly マイニングプログラムを使用し、CPU 使用率を制限し、WebSockets を介して通信するため、従来の方法で検出するのが難しくなっています。
隠れた攻撃が蔓延:3500サイトがモネロ通貨マイニングに侵入された
【通貨界】7 月 22 日、一波隠れたブラウザ暗号化マイニング攻撃がネットワーク上で蔓延しており、3,500 以上のウェブサイトに秘密のモネロコイン (Monero) マイニングスクリプトが埋め込まれています。ネットワークセキュリティ会社がこのまだ活発な攻撃活動を初めて発見しました。従来の暗号資産ジャッキングとは異なり、これらのマルウェアは CPU 使用率を制限し、トラフィックを WebSocket フローに隠すことで、従来の暗号資産ジャッキングの明らかな特徴を回避します。攻撃者は "目立たず、ゆっくりとマイニング" の戦略に従い、過去の攻撃で得たアクセス権を再利用し、未修正のウェブサイトや電子商取引サーバーをターゲットにしています。情報セキュリティ研究者によると、攻撃者はおそらく数千のハッキングされた WordPress ウェブサイトや電子商取引ストアを制御している可能性があります。これらのマルウェアはスロットリングされた WebAssembly マイニングプログラムを使用し、CPU 使用率を制限し、WebSockets を介して通信するため、従来の方法で検出するのが難しくなっています。