安全報告:至少3500個網站遭惡意注入隱藏門羅幣挖礦腳本
By: theblockbeats.news|2025/07/22 10:21:56
BlockBeats 訊息,7 月 22 日,據 Decrypt 報道,網路安全公司 c/side 的研究人員報告,惡意門羅幣 XMR 挖礦軟體襲擊多個網站,加密劫持浪潮再次出現,至少有 3,500 個網站正在運行惡意注入的隱藏門羅幣 (Monero) 挖礦腳本。與傳統的加密劫持不同,這些惡意軟體透過限制 CPU 使用率並將流量隱藏在 WebSocket 流中,避免了傳統加密劫持的明顯特徵。駭客遵循「保持低調,緩慢挖礦」的策略針對未修補的網站和電子商務伺服器實施攻擊。
猜你喜歡
分享