據深潮TechFlow報道,7月22日,Decrypt報道稱,一波隱蔽的瀏覽器加密挖礦攻擊正在蔓延,超3500個網站被植入門羅幣挖礦腳本。網絡安全公司c/side首次發現這一攻擊活動。與傳統加密劫持不同,惡意軟件通過限制CPU使用率並將流量隱藏在WebSocket流中,避免了明顯特徵。攻擊者重用過去攻擊中獲得的訪問權限,針對未修補的網站和電子商務服務器。匿名信息安全研究員稱,攻擊者可能已控制數千個被黑的WordPress網站和電子商務商店。
據深潮TechFlow報道,7月22日,Decrypt報道稱,一波隱蔽的瀏覽器加密挖礦攻擊正在蔓延,超3500個網站被植入門羅幣挖礦腳本。網絡安全公司c/side首次發現這一攻擊活動。與傳統加密劫持不同,惡意軟件通過限制CPU使用率並將流量隱藏在WebSocket流中,避免了明顯特徵。攻擊者重用過去攻擊中獲得的訪問權限,針對未修補的網站和電子商務服務器。匿名信息安全研究員稱,攻擊者可能已控制數千個被黑的WordPress網站和電子商務商店。
