بازگشت خطرناک کریپتوجکینگ آلوده‌سازی ۳,۵۰۰ سایت برای استخراج مونرو

موج جدیدی از بدافزارهای استخراج رمزارز به‌صورت پنهانی در حال گسترش است که از سایتهای قبلاً هک شده (بیش از 3500 مورد) برای تزریق اسکریپت های استخراج مونرو استفاده میکند. برخلاف باج افزارها، این بدافزار به صورت پنهانی و فقط با استفاده از قدرت پردازشی دستگاه های کاربران عمل میکند.

شرکت امنیتی سی ساید نشان داده که این اسکریپت ها با تکنیک های پیشرفت های مانند کاهش مصرف CPU و استفاده از وب ساکت، شناسایی توسط ابزارهای امنیتی معمول را دشوار کرده اند. این روش تکامل یافته تر از نمونه های قبلی مانند کوین هایو است که در سال 2019 تعطیل شد.

مهاجمان از زیرساخت های باقیمانده از حملات میج کارت (مثل سایتهای وردپرس آسیبپ ذیر) استفاده میکنند. تفاوت کلیدی این حمله جدید استفاده از وب اسمبلی برای اجرای سریعتر کدها و مصرف کمتر منابع است، به طوری که کاربر متوجه فعالیت غیرعادی سیستم خود نمیشود.

اگرچه فعلاً هدف مستقیم سرقت اطلاعات کاربران نیست، اما امکان افزودن چنین قابلیت هایی وجود دارد. هدف اصلی این کمپین، صاحبان سایت های آلوده شده هستند که ناخواسته به ابزاری برای استخراج رمزارز تبدیل شده اند.