【安全報告:至少3500個網站遭惡意注入隱藏門羅幣挖礦腳本】金色財經報道,據Decrypt報道,網絡安全公司c/side的研究人員報告,惡意門羅幣XMR挖礦軟件襲擊多個網站,加密劫持浪潮再次出現,至少有3,500個網站正在運行惡意注入的隱藏門羅幣(Monero)挖礦腳本。 與傳統的加密劫持不同,這些惡意軟件通過限制CPU使用率並將流量隱藏在WebSocket流中,避免了傳統加密劫持的明顯特徵。黑客遵循“保持低調,緩慢挖礦”的策略針對未修補的網站和電子商務服務器實施攻擊。