深潮 TechFlow 消息,7 月 30 日,安全研究机构c/side近日披露,超过3500个网站遭到黑客攻击,被植入隐秘的JavaScript加密货币挖矿程序。攻击者利用网络工作线程(Web Workers)和网络套接字(WebSocket)技术,在用户浏览受感染网站时秘密进行挖矿操作。
研究显示,攻击者通过WebSocket与外部服务器保持连接,可根据设备性能动态调整挖矿强度,以降低被发现风险。值得注意的是,用于投放挖矿程序的域名此前曾被用于部署Magecart信用卡窃取程序,表明攻击者正在多样化其攻击手段。
目前尚未确定网站被入侵的具体方式。安全研究员建议网站管理员加强JavaScript代码安全审查,并定期检查异常的外部连接行为。