TechFlow, 30 juillet – L'organisation de recherche en sécurité c/side a récemment révélé qu'au-delà de 3 500 sites web ont été piratés et infectés par un programme secret d'extraction de cryptomonnaie en JavaScript. Les attaquants utilisent les Web Workers et la technologie WebSocket pour miner discrètement pendant que les utilisateurs naviguent sur les sites compromis.
Les recherches montrent que les attaquants maintiennent une connexion avec des serveurs externes via WebSocket et ajustent dynamiquement l'intensité du minage selon les performances des appareils, afin de réduire le risque de détection. Il est à noter que les domaines utilisés pour déployer le programme d'extraction ont déjà servi auparavant au déploiement du logiciel Magecart de vol de cartes bancaires, ce qui indique que les attaquants diversifient leurs méthodes.
L'origine exacte de l'intrusion sur les sites web n'a pas encore été identifiée. Les chercheurs en sécurité recommandent aux administrateurs de renforcer l'audit de sécurité du code JavaScript et de vérifier régulièrement toute connexion externe anormale.




