Более 3500 веб-сайтов были заражены скриптами для скрытого майнинга криптовалюты Monero
Исследователи из компании по кибербезопасности c/side обнаружили масштабную кампанию, в рамках которой более 3500 веб-сайтов были заражены скриптами для скрытого майнинга криптовалюты Monero.
Об этом ForkLog. Подписывайтесь на: главные финансовые новости Сейчас вредоносное программное обеспечение не ворует криптовалюту непосредственно из кошельков посетителей сайтов.
Оно использует вычислительные мощности их компьютеров для добычи Monero в пользу злоумышленников. Главная угроза, по словам экспертов, направлена на владельцев серверов и веб-приложений, которые становятся источником скрытой прибыли для хакеров.По данным исследователей, злоумышленники, вероятно, имеют доступ к тысячам взломанных сайтов на WordPress и интернет-магазинов, которые ранее использовались для похищения данных платежных карт.«Имплантация майнера была тривиальной задачей, они просто добавили еще один скрипт для загрузки скрытого кода, используя существующий доступ», — отметили исследователи.Особенностью этой кампании является ее высокий уровень незаметности.
Скрипты не вызывают значительного скачка нагрузки на процессор (CPU). Вместо этого они работают через технологию WebAssembly с ограничением мощности, а коммуникацию с серверами хакеров осуществляют через WebSocket.
Читать на minfin.com.ua
