Дослідники з c/side повідомили, що понад 3500 вебсайтів були скомпрометовані скриптами для майнінгу Monero.

На цьому етапі шкідливе програмне забезпечення безпосередньо не краде криптовалюту користувачів, але зловмисники можуть впроваджувати функції крадіжки гаманців у майбутньому. Основний ризик, як зазначають фахівці, спрямований на власників серверів та веб-додатків, які мимоволі стають джерелом незаконного доходу для хакерів.

Група використовує застарілу інфраструктуру для здійснення атак Magecart, які передбачають вбудовування шкідливого коду на платіжні сторінки для збору фінансової інформації. Зловмисники, ймовірно, мають доступ до тисяч інфільтрованих сайтів WordPress та платформ електронної комерції.

«Вставка майнера була простим завданням; вони просто додали ще один скрипт для завантаження прихованого [коду JavaScript], використовуючи існуючий доступ», – прокоментували дослідники виданню Decrypt.

Відмінною особливістю цієї операції є її прихований характер. Скрипти не викликають перевантаження процесора, а працюють через WebAssembly з обмеженнями живлення та підключенням WebSocket. Це дозволяє їм уникати виявлення традиційними методами.

Нагадаємо, що у травні загальна ринкова капіталізація сектору анонімних криптовалют вперше з початку року перевищила 10 мільярдів доларів.

Источник