【coin dünyası】22 Temmuz'da, gizli bir tarayıcı şifreleme Mining saldırısı internet üzerinde yayılmaya başladı, 3,500'den fazla web sitesi gizli Monero (Monero) Mining scripti ile enfekte oldu. Siber güvenlik şirketleri, hala aktif olan bu saldırı faaliyetini ilk kez keşfetti. Geleneksel şifreleme saldırılarından farklı olarak, bu kötü amaçlı yazılımlar CPU kullanımını kısıtlayarak ve trafiği WebSocket akışında gizleyerek, geleneksel şifreleme saldırılarının belirgin özelliklerinden kaçındı. Saldırganlar "gizli kal, yavaş Mining yap" stratejisini izleyerek, geçmiş saldırılardan elde edilen erişim haklarını yeniden kullanıyor ve yamalanmamış web siteleri ve e-ticaret sunucularını hedef alıyor. Bir bilgi güvenliği araştırmacısına göre, saldırganlar muhtemelen binlerce hacklenmiş WordPress web sitesi ve e-ticaret mağazasını kontrol altına aldı. Bu kötü amaçlı yazılımlar, CPU kullanımını kısıtlayarak ve WebSockets üzerinden iletişim kurarak, algılanmalarını zorlaştıran throttled WebAssembly Mining programları kullanıyor.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Likes
Reward
15
4
Share
Comment
0/400
BloodInStreets
· 2h ago
Gizli bir şekilde tahtırevanda bu kadar dikkatli olmak, yemek alışkanlıkları da oldukça iyi.
Gizli saldırılar yaygın: 3500 web sitesi Monero Mining saldırısına uğradı
【coin dünyası】22 Temmuz'da, gizli bir tarayıcı şifreleme Mining saldırısı internet üzerinde yayılmaya başladı, 3,500'den fazla web sitesi gizli Monero (Monero) Mining scripti ile enfekte oldu. Siber güvenlik şirketleri, hala aktif olan bu saldırı faaliyetini ilk kez keşfetti. Geleneksel şifreleme saldırılarından farklı olarak, bu kötü amaçlı yazılımlar CPU kullanımını kısıtlayarak ve trafiği WebSocket akışında gizleyerek, geleneksel şifreleme saldırılarının belirgin özelliklerinden kaçındı. Saldırganlar "gizli kal, yavaş Mining yap" stratejisini izleyerek, geçmiş saldırılardan elde edilen erişim haklarını yeniden kullanıyor ve yamalanmamış web siteleri ve e-ticaret sunucularını hedef alıyor. Bir bilgi güvenliği araştırmacısına göre, saldırganlar muhtemelen binlerce hacklenmiş WordPress web sitesi ve e-ticaret mağazasını kontrol altına aldı. Bu kötü amaçlı yazılımlar, CPU kullanımını kısıtlayarak ve WebSockets üzerinden iletişim kurarak, algılanmalarını zorlaştıran throttled WebAssembly Mining programları kullanıyor.