隐蔽加密挖矿攻击再现 逾3500网站涉门罗币脚本植入
7月22日,网络安全公司c/side披露发现大规模隐蔽加密挖矿攻击活动,监测显示超过3,500个网站被植入门罗币(Monero)挖矿脚本。该攻击通过限制CPU使用率并将流量隐藏于WebSocket流中,规避传统加密劫持的典型特征。
与常规加密劫持不同,攻击者采用"低频持续挖矿"策略,重用历史攻击获取的访问权限,重点针对未及时更新的网站及电商服务器。监测数据显示,攻击持续时间及影响范围均超出常规加密劫持事件。
匿名信息安全研究人员证实,攻击者已控制数千台受感染的WordPress网站及电商服务器。该恶意软件采用节流型WebAssembly挖矿程序,通过WebSockets协议进行通信,显著提升了传统安全检测手段的识别难度。