TechFlow, 22 juillet - Selon Decrypt, une vague d'attaques de minage cryptographique caché dans les navigateurs se propage sur le web, plus de 3 500 sites ayant été infectés par des scripts miniers secrets de Monero.
L'entreprise de cybersécurité c/side a découvert en premier cette campagne d'attaque toujours active. Contrairement au piratage cryptographique traditionnel, ces logiciels malveillants évitent les signes révélateurs classiques en limitant l'utilisation du processeur et en dissimulant le trafic dans des flux WebSocket. Les attaquants suivent une stratégie de « rester discret et miner lentement », réutilisant des accès obtenus lors d'attaques antérieures pour cibler des sites non corrigés et des serveurs de commerce électronique.
Selon un chercheur anonyme en sécurité informatique, les attaquants contrôlent probablement déjà des milliers de sites WordPress piratés et de boutiques en ligne. Ces logiciels malveillants utilisent des programmes de minage WebAssembly régulés, limitant l'utilisation du CPU et communiquant via WebSockets, ce qui rend leur détection difficile par des méthodes traditionnelles.




