Исследователи по кибербезопасности C/Side обнаружили крупную кампанию, в которой более 3500 веб -сайтов, зараженных сценариями для Hidden Monero Cryptocalcrenty Mining. Forklog пишет об этом.
► Подпишитесь на Министерство финансов Telegram: основные финансовые новости
Принцип работы и основная угроза
В настоящее время вредоносное программное обеспечение не крадет криптовалюту непосредственно из кошельков посетителей сайта. Он использует вычислительные возможности их компьютеров для извлечения Monero в пользу злоумышленников. Основная угроза, по словам экспертов, предназначена для владельцев серверов и веб -приемов, которые становятся источником скрытой прибыли для хакеров.
По словам исследователей, злоумышленники, вероятно, имеют доступ к тысячам сломанных сайтов на WordPress и интернет -магазинах, которые ранее использовались для кражи данных платежных карт.
«Имплантация шахтера была тривиальной задачей, они просто добавили еще один сценарий для загрузки скрытого кода с использованием существующего доступа», — сказали исследователи.
Невидимая технология
Особенности этой кампании — ее высокий уровень невидимости. Сценарии не вызывают значительного скачка в процессоре (ЦП). Вместо этого они работают с помощью технологии Webassembly с ограничением мощности и общения с серверами хакеров через WebSocket. Это позволяет им оставаться невыносимыми для традиционных методов защиты, маскируя при обычном трафике браузеров.
Что известно о криптовалюте Monero
Monero (XMR) — это криптовалюта, основной целью которых является максимальная конфиденциальность и анонимность финансовых операций. Если вы можете отслеживать движение средств от одного адреса к другому в блокчейне Биткойн, то Monero создан, чтобы сделать такой анализ практически невозможным.
Эта криптовалюта ставит конфиденциальность в первую очередь, но это значение является основной проблемой, поскольку регуляторы и централизованные обмены считают, что она используется только для преступной деятельности.