Виявлено понад 3 500 сайтів із прихованими Monero-майнерами

Дослідники з компанії c/side повідомили про понад 3 500 сайтів, заражених скриптами для майнінгу Monero. 

Наразі шкідливе ПЗ не краде криптовалюту користувачів напряму, втім зловмисники можуть додати функцію викрадення гаманців у майбутньому. Головна загроза, за словами експертів, — для власників серверів та вебзастосунків, які стають джерелом прихованого прибутку для хакерів.

Група використовує стару інфраструктуру для атак Magecart, що передбачають розміщення зловмисного коду на сторінках оплати для викрадення фінансової інформації. Зловмисники, ймовірно, мають доступ до тисяч зламаних сайтів на WordPress та інтернет-магазинів.

«Імплантація майнера була тривіальною задачею, вони просто додали ще один скрипт для завантаження прихованого [коду JavaScript], використовуючи існуючий доступ», — зазначили дослідники в коментарі для Decrypt.

Особливість цієї кампанії — її непомітність. Скрипти не викликають сплеску навантаження на CPU, а працюють через WebAssembly з обмеженням потужності та з’єднанням через WebSocket. Це дозволяє їм уникати виявлення традиційними методами.

Нагадаємо, у травні сукупна капіталізація сектору анонімних криптовалют вперше з початку року перевищила $10 млрд.