逾3500个网站遭加密货币挖矿攻击,攻击手段多样化
安全机构c/side披露,逾3500个网站遭黑客植入JavaScript加密货币挖矿程序。攻击者利用Web Workers和WebSocket技术,在用户访问期间隐蔽执行挖矿操作,通过动态调整挖矿强度降低暴露风险。调查发现用于部署挖矿程序的域名曾被用于Magecart信用卡窃取攻击,显示攻击者正扩展其攻击模式。目前入侵路径尚未明确,安全团队建议网站管理员强化JavaScript代码审计,并监控异常外部连接。