门罗币挖矿恶意软件侵袭超3500网站隐蔽攻击策略升级

CG区块链快讯 2025-07-22 18:05:16 7

7月22日，网络安全公司c/side首次检测到持续活跃的加密挖矿攻击活动。监测数据显示，全球逾3,500个网站被植入门罗币（Monero）挖矿脚本，攻击者采用"保持低调、缓慢挖矿"的策略，通过限制CPU使用率并将流量隐藏于WebSocket流中，规避传统加密劫持的检测特征。该攻击链重用历史入侵权限，重点针对未及时更新的网站及电商服务器。匿名安全研究人员指出，攻击者疑似控制数千台被入侵的WordPress站点及电商系统，部署基于WebAssembly的节流挖矿程序。该技术通过动态调整算力占用并加密通信信道，显著提升了检测难度。