3,500 веб-сайтов взломаны для тайного майнинга криптовалюты с использованием скрытых тактик JavaScript и WebSocket
22.07.2025
11236
JavaScript криптоджеки поразили более 3,500 сайтов, используя скрытые майнеры WebSocket и инфраструктуру, связанную с Magecart.
В шокирующем откровении более 3,500 веб-сайтов были скомпрометированы для тайного майнинга криптовалюты с использованием скрытых тактик JavaScript и WebSocket. Это не ваш бабушкин криптоджекинг — это следующий уровень, использующий инфраструктуру, связанную с печально известной группой Magecart.
Злоумышленники используют WebSockets для более скрытной операции, что затрудняет обнаружение майнинговой активности традиционными мерами безопасности. Этот метод позволяет им поддерживать постоянное соединение с браузером жертвы, добывая криптовалюту, не вызывая тревоги.
Скомпрометированные сайты охватывают различные платформы, включая WordPress, OpenCart и другие, что указывает на широкомасштабную атаку на цепочку поставок. Злоумышленники внедряют вредоносный JavaScript на эти сайты, превращая устройства посетителей в невольных майнеров криптовалюты.
Это сложная атака, которая сливается с обычным веб-трафиком, что делает ее невероятно трудной для обнаружения без специализированных инструментов.
Эксперты по безопасности призывают владельцев веб-сайтов проверять свои сайты на наличие несанкционированного JavaScript и внимательно следить за соединениями WebSocket. Использование инфраструктуры, связанной с Magecart, предполагает, что это может быть частью более крупной, более организованной операции киберпреступников.
- • Более 3,500 веб-сайтов скомпрометированы
- • Скрытное использование WebSockets для майнинга
- • Связано с инфраструктурой Magecart
- • Затрагивает WordPress, OpenCart и другие
- • Рекомендуются срочные проверки для владельцев сайтов
#атаки по цепочке поставок#взлом#вредоносное ПО#кибербезопасность#криптоджекинг
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
