全球超3500个网站遭黑客植入隐蔽加密货币挖矿程序
安全研究机构c/side披露,截至7月30日全球超3500个网站遭黑客植入隐蔽JavaScript加密货币挖矿程序。攻击者采用Web Workers多线程技术与WebSocket协议,在用户访问受感染网站期间实施无感挖矿操作。监测数据显示,攻击者通过WebSocket通道与远程服务器实时交互,能根据访客设备算力动态调节挖矿强度以规避检测。值得注意的是,此次攻击使用的域名曾被用于部署Magecart信用卡数据窃取工具,显示攻击者正在融合多种恶意技术手段。目前网站入侵路径尚未查明,安全团队建议加强JavaScript代码审计并监控异常网络连接行为。
版权声明:如发现本站有涉嫌抄袭侵权/违法违规的内容请联系客服!