全球逾3500个网站遭黑客植入加密货币挖矿程序,攻击手段多样化引警示
6
c/side安全团队于7月30日曝光,全球超过3500个网站遭黑客植入隐秘JavaScript加密货币挖矿程序。攻击者利用Web Workers和WebSocket技术,在用户访问期间秘密执行挖矿任务,并通过WebSocket维持与外部服务器的连接,依据设备性能动态调整挖矿强度以规避检测。值得注意的是,该域名此前曾用于部署Magecart信用卡窃取程序,显示攻击者正在扩展攻击模式。目前攻击入侵路径尚未明确,安全团队建议网站管理员强化JavaScript代码审计,并监控异常外部连接行为。
