موج جدید حمله استخراج رمزارز؛ ۳۵۰۰ وب‌سایت آلوده به بدافزار کشف شد!

زمان مطالعه: < 1 دقیقه

به گزارش شرکت امنیت سایبری c/side، بیش از ۳۵۰۰ وب‌سایت به نوعی بدافزار مخفی استخراج رمزارز مونرو (XMR) آلوده شده‌اند.

این بدافزار، بدون اجازه کاربران، مرورگرهای بازدیدکنندگان را برای استخراج مونرو به کار می‌گیرد و از قدرت پردازشی دستگاه‌ها بهره‌برداری می‌کند، اما برخلاف بدافزارهای رایج، اطلاعات شخصی یا رمزعبورها را سرقت نکرده و فایل‌ها را قفل نمی‌کند.

این حمله به شکل مخفیانه انجام شده و با استفاده از روش‌هایی مانند محدود کردن استفاده از CPU و پنهان کردن ارتباطات از طریق وب‌سوکت (WebSocket)، به سختی قابل تشخیص است.

۱ میلیارد بیبی دوج رایگان!
همین حالا در ارزپلاس ثبت‌نام کنید و ۱ میلیارد بیبی دوج هدیه بگیرید. بدون قرعه‌کشی، فرصت محدود!

دریافت هدیه

در واقع، این روش نوین برخلاف نمونه‌های پیشین که باعث کند شدن دستگاه‌ها می‌شد، با کمترین فشار روی سیستم‌ها فعالیت می‌کند تا کشف نشود.

تحقیقات نشان می‌دهد این گروه مهاجم از زیرساخت‌های قبلی حملات Magecart سوءاستفاده کرده و به آسانی اسکریپت‌های استخراج را به سایت‌های آسیب‌دیده اضافه کرده‌اند.

هدف اصلی این حملات بیشتر سرورها و مالکان وب‌سایت‌ها هستند، نه کاربران عادی؛ زیرا بدافزار فعلاً کیف‌پول دیجیتال را هدف نمی‌گیرد.

این موج جدید از حملات استخراج رمزارز، هشداری جدی به مالکان وب‌سایت‌ها برای تقویت امنیت سیستم‌های خود محسوب می‌شود.

اشتراک‌گذاری

منبع خبر