安全机构c/side 7月30日披露,超过3500个网站遭黑客攻击植入隐蔽的JavaScript加密货币挖矿程序。攻击者通过Web Workers和WebSocket技术,在用户访问受感染网站期间秘密执行挖矿操作,其利用WebSocket维持外部服务器连接的能力可依据设备性能实时调节挖矿强度以规避检测。值得注意的是,该恶意域名曾用于部署Magecart信用卡窃取程序,表明攻击者正在扩展其攻击模式。目前网站入侵途径尚未明确,研究人员建议管理员强化JavaScript代码审计,并监控异常外部连接活动。
安全机构c/side披露3500+网站遭加密货币挖矿程序攻击
2025-07-30 17:12:37
10
相关文章
- 2025上半年加密货币行业因黑客攻击损失21亿美元
- 巴西央行服务提供商C&M Software遭遇网络攻击,1.4亿美元被盗资金流向加密货币
- 加密货币挖矿投资指南:五大核心指标与主流矿机评测
- Arcadia Finance遭遇安全漏洞攻击,约250万美元资产受损
- 隐蔽加密挖矿攻击扩散至3500+网站,门罗币挖矿脚本成主要载体
- 加密货币交易平台安全与合规性深度分析
- 私钥管理:加密货币资产安全的核心与挑战
- 印尼上调加密货币交易税率及挖矿增值税率
- 安全机构c/side披露3500+网站遭加密货币挖矿程序攻击
- CrediX遭黑客攻击损失450万美元,官方确认安全事件调查中
- 安全机构CTM360揭露ClickTok黑客行动:针对TikTok Shop用户窃取加密货币
- 美国内布拉斯加州居民因加密货币挖矿诈骗被判刑