Исследователи из компании по кибербезопасности c/side обнаружили масштабную кампанию, в рамках которой более 3500 веб-сайтов были заражены скриптами для скрытого майнинга криптовалюты Monero. Об этом пишет ForkLog.
Принцип работы и основная угроза /> Сейчас вредоносное программное обеспечение не ворует криптовалюту непосредственно из кошельков посетителей сайтов. Оно использует вычислительные мощности их компьютеров для добычи Monero в пользу злоумышленников. Главная угроза, по словам экспертов, направлена на владельцев серверов и веб-приложений, которые становятся источником скрытой прибыли для хакеров.
По данным исследователей, злоумышленники, вероятно, имеют доступ к тысячам взломанных сайтов на WordPress и интернет-магазинов, которые ранее использовались для похищения данных платежных карт.
«Имплантация майнера была тривиальной задачей, они просто добавили еще один скрипт для загрузки скрытого кода, используя существующий доступ», — отметили исследователи.
Незаметная технология
Особенностью этой кампании является ее высокий уровень незаметности. Скрипты не вызывают значительного скачка нагрузки на процессор (CPU). Вместо этого они работают через технологию WebAssembly с ограничением мощности, а коммуникацию с серверами хакеров осуществляют через WebSocket. Это позволяет им оставаться необнаруженными для традиционных методов защиты, маскируясь под обычный браузерный трафик.
Что известно о криптовалюте Monero
Monero (XMR) — это криптовалюта, главной целью которой является максимальная конфиденциальность и анонимность финансовых транзакций. Если в блокчейне Bitcoin можно отследить движение средств от одного адреса к другому, то Monero создана, чтобы сделать такой анализ практически невозможным.
Эта криптовалюта ставит приватность на первое место, но эта ее ценность и является главной проблемой, поскольку регуляторы и централизованные биржи считают, что ее используют только для преступной деятельности.
Добавим, недавно в ЕС представили кодекс для регулирования искусственного интеллекта.