TechFlow 소식, 7월 30일 보안 연구 기관 c/side가 최근 3,500개 이상의 웹사이트가 해커에 의해 공격받아 암호화폐 채굴을 위한 숨겨진 JavaScript 프로그램이 삽입된 사실을 밝혔다. 공격자들은 사용자가 감염된 웹사이트를 방문할 때 Web Workers 및 WebSocket 기술을 이용해 비밀리에 채굴 작업을 수행하고 있다.
연구 결과, 공격자는 WebSocket을 통해 외부 서버와 연결을 유지하며 장치 성능에 따라 채굴 강도를 동적으로 조정함으로써 탐지 위험을 낮추고 있는 것으로 나타났다. 특히 채굴 프로그램 배포에 사용된 도메인은 이전에 Magecart 신용카드 정보 유출 프로그램 배포에 활용된 적 있어, 공격자들이 공격 수법을 다각화하고 있음을 시사한다.
현재까지 웹사이트 침입 경로는 확인되지 않았으며, 보안 연구원들은 웹사이트 관리자들에게 JavaScript 코드의 보안 검토를 강화하고 정기적으로 비정상적인 외부 연결 활동을 점검할 것을 권고했다.



