TechFlow 소식에 따르면, 7월 22일 Decrypt의 보도에 따라 익명의 브라우저 기반 암호화폐 채굴 공격이 인터넷 전반으로 확산되고 있으며, 3,500개 이상의 웹사이트에 몰래 모네로(Monero) 채굴 스크립트가 삽입됐다.
사이버 보안 업체 c/side가 현재까지 활발히 진행 중인 이 공격을 처음 발견했다. 기존의 암호화폐 훔치기(cryptojacking)와 달리, 이 악성코드는 CPU 사용률을 제한하고 트래픽을 WebSocket 스트림 안에 숨겨 기존의 암호화폐 훔치기에서 나타나는 명백한 징후를 피한다. 공격자들은 "조용히, 천천히 채굴하기"라는 전략을 따르며 과거 공격에서 확보한 접근 권한을 재사용해 패치되지 않은 웹사이트 및 전자상거래 서버를 표적으로 삼고 있다.
익명의 정보보안 연구원에 따르면, 공격자들은 수천 개의 해킹된 WordPress 웹사이트와 전자상거래 상점을 이미 장악했을 가능성이 높다. 이 악성코드는 WebAssembly 기반 채굴 프로그램을 사용하면서도 처리량을 제한하고 WebSockets를 통해 통신함으로써 기존 방법으로는 탐지하기 어렵게 만들었다.




