Phần mềm độc hại khai thác tiền mã hóa quay trở lại, hơn 3.500 trang web bị cài script đào Monero
7x24h Tin nhanh
Phần mềm độc hại khai thác tiền mã hóa quay trở lại, hơn 3.500 trang web bị cài script đào Monero
Theo báo cáo từ Decrypt, một làn sóng tấn công đào tiền mã hóa ẩn danh trên trình duyệt đang lan rộng trên mạng, với hơn 3.500 trang web bị cài các đoạn mã đào Monero bí mật. Công ty an ninh mạng c/side lần đầu tiên phát hiện ra chiến dịch tấn công vẫn đang hoạt động này. Khác với hình thức đánh cắp tài nguyên đào tiền mã hóa truyền thống, các phần mềm độc hại này tránh được những dấu hiệu rõ ràng bằng cách giới hạn mức sử dụng CPU và che giấu lưu lượng trong luồng WebSocket. Tin tặc tuân theo chiến lược "giữ thấp, khai thác chậm", tái sử dụng quyền truy cập thu được từ các cuộc tấn công trước đó nhằm vào các trang web và máy chủ thương mại điện tử chưa được vá lỗi. Theo tiết lộ của một nhà nghiên cứu an ninh thông tin giấu tên, tin tặc rất có thể đã kiểm soát hàng ngàn trang web WordPress và cửa hàng thương mại điện tử bị xâm nhập. Các phần mềm độc hại này sử dụng chương trình đào dựa trên WebAssembly được điều tiết tốc độ, giới hạn việc sử dụng CPU và giao tiếp qua WebSockets, khiến chúng khó bị phát hiện bằng các phương pháp truyền thống.
TechFlow tin tức, ngày 22 tháng 7, theo báo cáo của Decrypt, một làn sóng tấn công đào tiền mã hóa ẩn danh trên trình duyệt đang lan rộng trên mạng, hơn 3.500 trang web đã bị cài các đoạn mã đào Monero (Monero) bí mật.
Công ty an ninh mạng c/side lần đầu tiên phát hiện ra chiến dịch tấn công vẫn còn đang hoạt động này. Khác với việc chiếm dụng tiền mã hóa truyền thống, các phần mềm độc hại này tránh được những đặc điểm rõ ràng của việc chiếm dụng tiền mã hóa thông thường bằng cách giới hạn mức sử dụng CPU và che giấu lưu lượng trong luồng WebSocket. Tin tặc tuân theo chiến lược "giữ im lặng, đào chậm", tái sử dụng quyền truy cập đã thu được từ các cuộc tấn công trước đó, nhắm mục tiêu vào các trang web và máy chủ thương mại điện tử chưa được vá lỗi.
Theo tiết lộ của một nhà nghiên cứu an toàn thông tin giấu tên, tin tặc rất có thể đã kiểm soát hàng nghìn trang web WordPress và cửa hàng thương mại điện tử bị xâm nhập. Các phần mềm độc hại này sử dụng chương trình đào WebAssembly được điều tiết tốc độ, giới hạn mức sử dụng CPU và giao tiếp qua WebSockets, khiến chúng khó bị phát hiện bằng các phương pháp truyền thống.



