هکرها بیش از ۳,۵۰۰ وبسایت را با اسکریپت استخراج مونرو آلوده کردند
هکرها بیش از ۳,۵۰۰ وبسایت را با اسکریپتهای مخفی استخراج ارز دیجیتال آلوده کردهاند که به صورت خاموش مرورگرهای کاربران را برای تولید و استخراج پرایوسی کوین مونرو مورد سوءاستفاده قرار میدهند. این بدافزار به جای سرقت رمزهای عبور، قدرت پردازش کاربران را بدون اجازه برای استخراج ارز دیجیتال مونرو به کار میگیرد.
محققان شرکت امنیت سایبری c/side این کمپین را که همچنان فعال است، کشف کردند. این روش به «کریپتوجَکینگ» معروف است و استفاده غیرمجاز از دستگاه کاربران برای استخراج ارز دیجیتال بدون اطلاع آنها را شامل میشود. برخلاف کمپینهای قبلی که با مصرف بالای CPU شناسایی میشدند، این موج جدید از تکنیکهای پیشرفتهتری استفاده میکند.
این کمپین با محدود کردن مصرف CPU و پنهان کردن ترافیک در جریانهای WebSocket، از نشانههای معمول کریپتوجَکینگ اجتناب میکند. ترکیب WebAssembly برای اجرای سریعتر کد در مرورگر و WebSockets برای حفظ ارتباط مداوم با سرور، امکان کارکرد بدون جلب توجه را فراهم میکند.
بر اساس گزارش محققان، این گروهها احتمالاً هزاران سایت وردپرس و فروشگاه الکترونیکی هکشده از کمپینهای قبلی Magecart را کنترل میکنند و اکنون آنها را برای استخراج ارز دیجیتال بازاستفاده میکنند. خطر اصلی این حملات متوجه مالکان سرورها و وباپلیکیشنهاست، نه کاربران ارز دیجیتال.
