Фахівці компанії c/side повідомили про виявлення понад 3 500 веб-сайтів, інфікованих скриптами для видобутку Monero.
На даний момент шкідливе програмне забезпечення не краде криптовалюту у користувачів безпосередньо, однак зловмисники можуть ввести функцію викрадення гаманців у майбутньому. Основна небезпека, за словами експертів, полягає в тому, що власники серверів та вебдодатків стають джерелом прихованого доходу для хакерів.
Група застосовує стару інфраструктуру для атак Magecart, що передбачає вставлення зловмисного коду на сторінках оплати з метою викрадення фінансових даних. Зловмисники, ймовірно, мають доступ до тисяч зламаних сайтів на платформі WordPress та інтернет-магазинів.
«Впровадження майнера стало тривіальною задачею, оскільки вони просто додали ще один скрипт для завантаження прихованого [JavaScript-коду], використовуючи наявний доступ», — зазначили дослідники у коментарі для Decrypt.
Особливістю цієї кампанії є її непомітність. Скрипти не викликають різкого підвищення навантаження на процесор, а функціонують через WebAssembly з обмеженнями потужності та з’єднанням через WebSocket. Це дозволяє їм уникати виявлення традиційними засобами.
Нагадаємо, в травні загальна капіталізація сектора анонімних криптовалют вперше з початку року перевищила $10 мільярдів.
Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *
Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються дані ваших коментарів.
Вартість ETH зросла на 5,8% за добу, досягнувши піку в $3969…
Компанія OpenAI представила нову флагманську модель штучного інтелекту, яка стане основою…
Біткоїн показує ознаки короткострокової консолідації після досягнення нових історичних максимумів вище…
Корпоративні казначейства в Ethereum мають свої переваги: вони залучають нових інвесторів…
Комісія з цінних паперів та бірж (SEC) і Ripple Labs офіційно…
Вартість біткоїна перевищила $117 000 після того, як президент США Дональд…
Вчені з MIT і Університету Дюка розробили новий підхід до зміцнення…
Інвестиційний банк Salomon Brothers надіслав повідомлення на ряд біткоїн-адрес, які вважаються…