TechFlow tin tức, ngày 30 tháng 7, tổ chức nghiên cứu an ninh c/side gần đây tiết lộ hơn 3.500 trang web đã bị tin tặc tấn công, cài đặt chương trình đào tiền mã hóa JavaScript ẩn danh. Kẻ tấn công sử dụng công nghệ Web Workers và WebSocket để bí mật khai thác khi người dùng duyệt các trang web bị nhiễm.
Nghiên cứu cho thấy, kẻ tấn công duy trì kết nối với máy chủ bên ngoài thông qua WebSocket và có thể điều chỉnh cường độ khai thác theo hiệu suất thiết bị nhằm giảm nguy cơ bị phát hiện. Đáng chú ý, tên miền được sử dụng để triển khai chương trình đào tiền trước đó từng được dùng để triển khai phần mềm đánh cắp thẻ tín dụng Magecart, cho thấy kẻ tấn công đang đa dạng hóa phương thức tấn công của mình.
Hiện tại chưa xác định được cách thức xâm nhập cụ thể vào các trang web. Các nhà nghiên cứu an ninh khuyến nghị quản trị viên trang web tăng cường kiểm tra an toàn mã JavaScript và thường xuyên kiểm tra các hành vi kết nối bên ngoài bất thường.




