3,500のウェブサイトがハイジャックされ、ステルスJavaScriptとWebSocket戦術を使って秘密裏に暗号資産を採掘 from thehackernews.com

3,500 Websites Hijacked to Secretly Mine Crypto Using Stealth JavaScript and WebSocket Tactics - thehackernews.com
thehackernews.com
3,500 Websites Hijacked to Secretly Mine Crypto Using Stealth JavaScript and WebSocket Tactics - thehackernews.com
JavaScript cryptojackers hit 3,500+ sites using stealth WebSocket miners and Magecart-link...

研究者によると、JavaScriptマイニングは、ユーザーの知らないうちに、あるいは同意なしに、コンピューターを秘密裏に暗号生成マシンに変えるために使用されているという。
攻撃は、正規のGoogle OAuthエンドポイントに関連付けられたコールバックパラメータを悪用し、検索エンジンの検索結果を操作する悪意のあるJavaScriptスクリプトをホストするウェブサイトを標的としている。
「目的は…デバイスのリソースを瞬時に使い果たすことではなく、時間をかけてリソースを持続的に吸い上げることです」と、ある関係者はこのマルウェアについて述べている。

コメント

タイトルとURLをコピーしました