加密挖矿恶意软件卷土重来,超3500网站被植入门罗币挖矿脚本
9
7月22日,超过3500个网站被检测到植入门罗币(Monero)挖矿脚本。网络安全公司c/side发现,攻击者通过限制CPU使用率并将流量隐藏于WebSocket流中,规避传统检测手段。攻击者采用“保持低调,缓慢挖矿”策略,复用历史漏洞访问权限,重点针对未修补的网站及电商服务器。匿名安全研究人员指出,攻击者已控制数千个被黑的WordPress网站及电商商店,利用节流的WebAssembly挖矿程序与WebSockets通信技术增强隐蔽性。
