TechFlowの報道によると、7月22日、Decryptの報道で、ネット上に隠れたブラウザ内マイニング攻撃が広がっており、3,500以上のウェブサイトに秘密のモネロ(Monero)マイニングスクリプトが埋め込まれていることが明らかになった。
サイバーセキュリティ企業c/sideが、現在も進行中のこの攻撃活動を初めて発見した。従来の暗号化乗っ取りとは異なり、これらのマルウェアはCPU使用率を制限し、WebSocketストリーム内にトラフィックを隠蔽することで、従来の暗号化乗っ取りに見られる目立つ特徴を回避している。攻撃者は「控えめに、ゆっくりと採掘する」という戦略に従い、過去の攻撃で得たアクセス権を再利用して、パッチ未適用のウェブサイトやECサーバーを標的にしている。
匿名の情報セキュリティ研究者によると、攻撃者はすでに数千ものハッキングされたWordPressサイトやECストアを掌握している可能性が高い。これらのマルウェアは、WebAssemblyによる採掘プログラムを使用しており、CPU使用率を制限し、WebSockets経由で通信を行うことで、従来の方法では検知されにくくなっている。




