7月22日,Decrypt报道显示,全球范围内出现新型隐蔽式加密挖矿攻击。监测数据显示,已有超过3500个网站被植入门罗币(Monero)挖矿脚本。网络安全机构c/side确认该攻击活动仍处于活跃状态,其技术特征与传统加密勒索存在显著差异:攻击者通过限制CPU占用率、将流量封装于WebSocket流等技术手段规避检测机制。
匿名安全研究人员指出,攻击者采用'低频持续挖矿'策略,重点针对未能及时更新补丁的网站及电商服务器。该攻击链复用了历史上入侵获取的访问权限,已控制大量WordPress站点及电商系统。攻击载荷采用节流型WebAssembly挖矿模块,通过WebSockets协议进行隐蔽通信,导致传统安全检测手段难以有效识别。
隐蔽加密挖矿攻击扩散至3500+网站,门罗币挖矿脚本成主要载体
2025-07-22 18:04:43
14
相关文章
- 隐蔽加密挖矿攻击扩散至3500+网站,门罗币挖矿脚本成主要载体
- 比特币算力解析:安全机制、分布格局与攻击成本
- Bitzero完成2500万美元融资扩展加密货币挖矿业务
- 加密货币市场单日爆仓超5亿美元,比特币以太坊成重灾区
- Galaxy完成加密货币史上最大比特币交易之一 涉及8万枚比特币
- Volcon增持比特币至3500枚,完成名称变更与冷存储转移
- 安全机构c/side披露3500+网站遭加密货币挖矿程序攻击
- Qubic回应门罗币51%攻击:实验按计划推进
- Qubic矿池通过经济激励机制完成门罗币51%攻击验证
- 门罗币网页挖矿全指南:蓝门罗矿池注册与收益管理详解
- Kraken交易所暂停门罗币存款服务应对51%攻击风险
- Qubic完成门罗币51%攻击后启动社区投票 DOGE以超300票领先