TechFlowの報道によると、7月30日、セキュリティ調査機関c/sideは最近、3500以上のウェブサイトがハッキングされ、隠れたJavaScript暗号通貨マイニングプログラムが仕掛けられたことを明らかにした。攻撃者はWeb WorkersおよびWebSocket技術を用いて、ユーザーが感染したサイトを閲覧している際、秘密裏にマイニング操作を行っていた。
調査によれば、攻撃者はWebSocketを通じて外部サーバーと接続を維持し、デバイスの性能に応じてマイニング強度を動的に調整することで、発見リスクを低減していた。注目すべき点として、マイニングプログラムを配布するために使用されたドメインは以前、Magecartクレジットカード盗難プログラムの展開にも利用されており、攻撃者が攻撃手法を多様化していることが示唆されている。
現時点では、ウェブサイトが侵入された具体的な方法は特定されていない。セキュリティ研究者は、ウェブサイト管理者に対してJavaScriptコードのセキュリティ監査を強化し、異常な外部接続の有無を定期的に確認するよう勧告している。




