Cryptojacking Palaa: Yli 3,500 Verkkosivustoa Infektoitu Monero-kaivosohjelmalla

Hakkerit ja kryptovaluuttakaivostoiminta

Hakkerit ovat infektoineet yli 3,500 verkkosivustoa huomaamattomilla kryptovaluuttakaivostoiminnoilla, jotka salaa kaappaavat kävijöiden selaimia tuottaakseen Moneroa, yksityisyyteen keskittyvää kryptovaluuttaa. Tämä kryptovaluutta on suunniteltu tekemään transaktioista vaikeampia jäljittää.

Toimintatapa

Haittaohjelma ei varasta salasanoja tai lukitse tiedostoja, vaan muuttaa hiljaa kävijöiden selaimet Monero-kaivostoimintakoneiksi, imemällä pieniä määriä prosessointitehoa ilman käyttäjän suostumusta. Kampanja, joka on edelleen aktiivinen tämän kirjoituksen aikaan, paljastettiin ensimmäisen kerran kyberturvallisuusyritys c/siden tutkijoiden toimesta.

”Rajoittamalla CPU-käyttöä ja piilottamalla liikennettä WebSocket-virroissa, se vältti perinteisen kryptojackingin ilmeiset merkit,” c/side paljasti perjantaina.

Kryptojackingin historia

Kryptojacking, joskus kirjoitettuna yhteen, tarkoittaa luvattoman käytön kaivamista kryptovaluuttaa jonkun laitteen avulla, tyypillisesti ilman omistajan tietämystä. Taktikka sai ensimmäisen kerran valtavirran huomiota loppuvuodesta 2017 Coinhiven nousun myötä, joka oli nyt lakkautettu palvelu.

Yli puoli vuosikymmentä myöhemmin taktiikka näyttää tekevän hiljaista paluuta: se muuttaa itseään meluisista, CPU:ta tukahduttavista skripteistä matalan profiilin kaivostoimijoiksi, jotka on rakennettu huomaamattomuuteen ja pysyvyyteen.

Nykyiset kampanjat

Nykyiset kampanjat leviävät hiljaa tuhansille sivustoille, seuraten uutta pelikirjaa, joka, kuten c/side sanoo, pyrkii ”pysymään alhaalla, kaivamaan hitaasti.” Tämä strategian muutos ei ole sattumaa, kertoo Decryptille nimettömänä pysynyt tietoturvatutkija.

Ryhmät näyttävät käyttävän vanhaa infrastruktuuria priorisoidakseen pitkäaikaista pääsyä ja passiivista tuloa. ”Nämä ryhmät todennäköisesti hallitsevat jo tuhansia hakkeroituja WordPress-sivustoja ja verkkokauppoja aikaisemmista Magecart-kampanjoista,” tutkija kertoi Decryptille.

”Kaivostoimijan istuttaminen oli triviaalista; he yksinkertaisesti lisäsivät yhden skriptin, joka lataa obfuskoidun JS:n, hyödyntäen olemassa olevaa pääsyä,” tutkija sanoi.

Havaitsemisen vaikeus

Mikä erottuu, on kuinka hiljaa kampanja toimii, mikä tekee sen havaitsemisesta vaikeaa vanhemmilla menetelmillä. ”Yksi tapa, jolla aikaisempia kryptojacking-skriptejä havaittiin, oli niiden korkea CPU-käyttö,” Decryptille kerrottiin.

Uusi aalto välttää tämän käyttämällä rajoitettuja WebAssembly-kaivostoimijoita, jotka pysyvät radarilla, rajoittaen CPU-käyttöä ja kommunikoimalla WebSocketien kautta. WebAssembly mahdollistaa koodin suorittamisen nopeammin selaimessa, kun taas WebSocketit ylläpitävät jatkuvaa yhteyttä palvelimeen.

Riski ja kohteet

Riski ei ole ”suoraan kryptovaluuttakäyttäjien kohdistaminen,” koska skripti ei tyhjennä lompakoita, vaikka teknisesti he voisivat lisätä lompakon tyhjentäjän kuormaan. ”Todellinen kohde on palvelin- ja verkkosovellusten omistajat,” he lisäsivät.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Bolivia valmistelee kansainväliseen selvitykseen keskittyvän CBDC:n lanseerausta tämän kuun aikana

Bolivian digitaalinen boliviano Bolivian keskuspankki on ilmoittanut, että sen kansallinen CBDC, digitaalinen boliviano, lanseerataan myöhemmin tämän kuun aikana. Tämä toimenpide on osa pyrkimystä modernisoida bolivialaista maksujärjestelmää ja tarjota säännelty vaihtoehto muille digitaalisille

Nasdaqin listausuudistus voi nostaa kynnystä kuoriyhtiöille ja kryptovarastoille

Nasdaqin Ehdotetut Listaussäännöt Nasdaqin äskettäin ehdottamat listaussäännöt saattavat antaa etulyöntiaseman vakiintuneille digitaalisten varojen varastoyrityksille, samalla kun ne nostavat uusia esteitä pienemmille toimijoille, jotka pyrkivät sisällyttämään kryptovaluuttoja taseeseensa. Muutokset, jotka ilmoitettiin keskiviikkona, sisältävät:

Polta Ethereum ja ansaitse BETH: Kuinka kauppiaat hyötyvät suurimman altcoinin polttamisesta

Ethereum EIP-1559 -päivitys Ethereum EIP-1559 -päivitys on johtanut 1,99 miljoonan Ether-tokenin polttamiseen, arvoltaan 8,8 miljardia dollaria. Polttomekanismi vähentää jatkuvasti Etherin tarjontaa, mikä edistää jäljellä olevien kiertävien tokenien arvon nousua. Uusin kehitys polttomekanismissa

European Blockchain Convention 11: Euroopan suurin blockchain-tapahtuma

European Blockchain Convention 11 European Blockchain Convention 11, joka järjestetään Barcelonassa 16.-17. lokakuuta 2025, on asettumassa Euroopan suurimmaksi blockchain-tapahtumaksi. EBC esittelee alan laajimman ohjelman kryptoteollisuudelle, ja puhujina on johtajia muun muassa Bitpandasta,

CBDC-keskustelu jatkuu Yhdysvalloissa, kun kongressi palaa tauolta

Keskustelu keskuspankkien digitaalisista valuutoista Kun Yhdysvaltojen lainsäätäjät palaavat elokuun tauoltaan, keskustelu keskuspankkien digitaalisista valuutoista (CBDC) on jälleen kryptopolitiikan keskiössä. Byte-Sized Insight -ohjelman viimeisimmässä jaksossa Cointelegraph keskusteli Sheila Warrenin, Project Liberty Instituten toimitusjohtajan,

Belarusin presidentti Lukashenko vaatii selkeämpää kryptosääntelyä

Belarusin kryptovaluuttamarkkinat Belarusin presidentti Aleksandr Lukashenko on määrätty lainsäätäjiä kehittämään läpinäkyviä sääntöjä maan kryptovaluuttamarkkinoille. Paikallisen uutistoimiston, Belarusian Telegraph Agencyn, mukaan Lukashenko totesi äskettäin hallituksen konferenssissa, että on tärkeää, että Belarus pysyy mukana

Pilviminointi Aloittelijoille: Sunny Mining Tarjoaa Uusia Mahdollisuuksia

Kryptovaluuttojen kaivostoiminta ja Sunny Mining Kryptovaluuttojen, kuten Bitcoinin ja Ethereumin, suosion kasvaessa niiden hintavaihtelut ja epävakaat tuotot tekevät monille uusille sijoittajille vaikeaksi hyödyntää sijoitusmahdollisuuksia. Sunny Miningin pilviminointipalvelu tarjoaa käyttäjille kätevän tavan osallistua

S&P 500 saavuttaa ennätyskorkean tason heikommasta työllisyysraportista huolimatta

Yhdysvaltojen osakkeet nousevat heikon työllisyysraportin myötä Yhdysvaltojen osakkeet nousivat, kun sijoittajat reagoivat odotettua heikompaan työllisyysraporttiin. S&P 500 ja Nasdaq nousivat hieman, mikä johti suurten osakeindeksien elpymiseen. S&P 500 nousi 0,4 % ennätykselliseen

Ethena-hinnan nousutrendi viittaa ralliin kohti 1,33 dollaria

Ethena-kryptovaluutan hintakehitys Ethena-kryptovaluutan hinta on korjautunut tärkeään tukivyöhykkeeseen 0,61 dollariin, jossa konfluenssi arvovyöhykkeen huipun ja 0,618 Fibonacci-korjauksen kanssa vahvistaa nousutrendiä. Tämä tason kerääntyminen viittaa mahdolliseen nousuun. Kriittinen tekninen taso Ethena (ENA) -hinta

Monex kasvattaa osuuttaan kanadalaisessa digitaalisten omaisuuserien hallinnoijassa 3iQ:ssä

Monex Groupin Omistus 3iQ:ssä Monex Group on kasvattanut omistustaan kanadalaisessa digitaalisten omaisuuserien hallinnoijassa 3iQ Digital Holdings 97,8 prosenttiin. Tavoitteena on kasvattaa institutionaalista kryptovaluuttaliiketoimintaansa. Monex Group, joka on TradeStationin ja japanilaisen kryptovaluuttapörssi Coincheckin