超3500网站遭门罗币挖矿脚本植入 攻击策略转向隐蔽持久化
7月22日监测数据显示,全球逾3500个网站遭隐蔽式加密挖矿攻击,攻击者通过WebAssembly技术在WordPress及电商服务器部署门罗币(XMR)挖矿程序。网络安全机构c/side监测发现,该攻击通过限制CPU占用率(通常低于20%)和WebSocket加密隧道通信,规避传统安全检测机制。
链上数据显示,门罗币网络近7日平均哈希算力维持在1.85 GHS左右,区块出块时间稳定在2分钟内。匿名安全研究员指出,攻击者通过重用历史漏洞权限控制的Web节点,已形成跨站点的分布式挖矿网络,单个受感染站点日均挖矿时长超18小时。该攻击模式使门罗币矿工数量统计中异常IP段占比提升至3.7%,较攻击前增长1.2个百分点。