深潮 TechFlow 消息,7 月 22 日,据 Decrypt 报道,一波隐蔽的浏览器加密挖矿攻击正在网络上蔓延,超过 3,500 个网站被植入了秘密的门罗币 (Monero) 挖矿脚本。
网络安全公司 c/side 首次发现了这一仍在活跃的攻击活动。与传统的加密劫持不同,这些恶意软件通过限制 CPU 使用率并将流量隐藏在 WebSocket 流中,避免了传统加密劫持的明显特征。攻击者遵循”保持低调,缓慢挖矿”的策略,重用过去攻击中获得的访问权限,针对未修补的网站和电子商务服务器。
据一位匿名信息安全研究人员透露,攻击者很可能已经控制了数千个被黑的 WordPress 网站和电子商务商店。这些恶意软件使用节流的 WebAssembly 挖矿程序,限制 CPU 使用率并通过 WebSockets 通信,使其难以被传统方法检测。