موج جدید حمله استخراج رمزارز؛ ۳۵۰۰ وبسایت آلوده به بدافزار کشف شد!
به گزارش شرکت امنیت سایبری c/side، بیش از ۳۵۰۰ وبسایت به نوعی بدافزار مخفی استخراج رمزارز مونرو (XMR) آلوده شدهاند.
این بدافزار، بدون اجازه کاربران، مرورگرهای بازدیدکنندگان را برای استخراج مونرو به کار میگیرد و از قدرت پردازشی دستگاهها بهرهبرداری میکند، اما برخلاف بدافزارهای رایج، اطلاعات شخصی یا رمزعبورها را سرقت نکرده و فایلها را قفل نمیکند.
این حمله به شکل مخفیانه انجام شده و با استفاده از روشهایی مانند محدود کردن استفاده از CPU و پنهان کردن ارتباطات از طریق وبسوکت (WebSocket)، به سختی قابل تشخیص است.
۱ میلیارد بیبی دوج رایگان!در واقع، این روش نوین برخلاف نمونههای پیشین که باعث کند شدن دستگاهها میشد، با کمترین فشار روی سیستمها فعالیت میکند تا کشف نشود.
تحقیقات نشان میدهد این گروه مهاجم از زیرساختهای قبلی حملات Magecart سوءاستفاده کرده و به آسانی اسکریپتهای استخراج را به سایتهای آسیبدیده اضافه کردهاند.
هدف اصلی این حملات بیشتر سرورها و مالکان وبسایتها هستند، نه کاربران عادی؛ زیرا بدافزار فعلاً کیفپول دیجیتال را هدف نمیگیرد.
این موج جدید از حملات استخراج رمزارز، هشداری جدی به مالکان وبسایتها برای تقویت امنیت سیستمهای خود محسوب میشود.
دیدگاه خود را ثبت کنید