Хакеры заразили более 3500 веб-сайтов скрытым майнером криптовалют

Злоумышленники инфицировали более 3500 веб-сайтов скриптами для скрытого майнинга криптовалют. Об этом сообщила компания по кибербезопасности c/side.

Злоумышленники инфицировали более 3500 веб-сайтов скриптами для скрытого майнинга криптовалют, сообщили эксперты из c/side. Вредонос не крадет пароли и не блокирует файлы. Вместо этого он использует небольшую часть вычислительной мощности без согласия пользователей для добычи Monero. Майнер избегает подозрительной нагрузки CPU, поэтому его трудно обнаружить. Эксперты заявляют, что криптоджекинг вернулся в более скрытой форме. Раньше скрипты перегружали процессоры и замедляли работу устройств. Теперь главная их стратегия — оставаться незаметными и майнить медленно, но стабильно. Новости AI YouTube

Хакеры заразили более 3500 веб-сайтов скрытым майнером Monero, который в свою очередь шифрует весь трафик через websocket и создает минимальную нагрузку на жертву Идите проверяйте теперь свои сайты

Хакеры заразили более 3 500 веб‑сайтов скрытым майнером Monero — вредонос попадает на уязвимые сайты чаще всего WordPress и e-commerce и запускает в браузере посетителей скрипт, который майнит криптовалюту. Он нагружает процессор совсем немного и маскирует трафик через WebSocket, из-за чего его трудно обнаружить стандартными средствами защиты.

3500+ сайтов заражены скрытым майнером Monero Хакеры вновь активизировались: компания c/side выявила массовую волну заражения более 3500 веб-сайтов вредоносным JavaScript-скриптом, который запускает незаметный майнинг криптовалюты Monero прямо в браузерах пользователей. Что происходит? Вирус не ворует данные и не шифрует файлы. Он незаметно использует ресурсы процессора для майнинга, не вызывая подозрений. Скрипт: Прячется в JavaScript-файлах например, karma.js Проверяет устройство и браузер перед активацией Создает фоновые процессы Связывается с C2-сервером через WebSocket или HTTPS Отправляет результаты майнинга хакерам Почему это опасно? Пользователи не замечают нагрузки, а владельцы сайтов — что стали частью чужого бизнеса. Ресурсы расходуются, производительность падает, а риски — растут. Криптоджекинг — это скрытый майнинг криптовалюты на чужом устройстве без разрешения. Тактика известна с 2017 года Coinhive , но сейчас вредоносы стали более умными и незаметными. Рекомендуем: Проверить исходный код сайта на подозрительные JS-файлы, отслеживать подозрительные WebSocket-соединения, использовать системы защиты от XSS и внедрения стороннего кода. Mining Cluster TG Dzen Web

Ежедневные покупки становятся приятнее, когда платишь меньше за то, что любишь.

Хакеры заразили более 3 500 веб‑сайтов скрытым майнером Monero — вредонос попадает на уязвимые сайты чаще всего WordPress и e-commerce и запускает в браузере посетителей скрипт, который майнит криптовалюту. Он нагружает процессор совсем немного и маскирует трафик через WebSocket, из-за чего его трудно обнаружить стандартными средствами защиты.

#взлом Хакеры заразили уже 3500+ сайтов скрытыми скриптами, которые незаметно майнят Monero #XMR через браузеры посетителей – отчет Никаких краж, банов или вирусов – просто ваш CPU тихо работает на них. • Скрипт запускается прямо на сайте и использует мощности компьютера пользователя. • Используются старые взломы WordPress и e-commerce Magecart . • Чтобы не палиться – нагрузка на CPU ограничена, трафик шифруется через WebSocket. • WebAssembly позволяет скрипту работать быстро и тихо. Новый девиз хакеров: «Stay low, mine slow» – «тише едешь, дольше майнишь». Ранее: расширения Firefox Crypto Headlines