Отчет по безопасности: как минимум 3500 веб-сайтов были вредоносно внедрены со скрытыми скриптами для майнинга Monero

По данным Decrypt, исследователи компании по кибербезопасности c/side сообщили, что вредоносное ПО для майнинга Monero (XMR) атаковало несколько веб-сайтов, что привело к новой волне криптоджекинга. Как минимум 3500 веб-сайтов используют вредоносные скрытые скрипты для майнинга Monero. В отличие от традиционного криптоджекинга, эти вредоносные программы обходят очевидные особенности традиционного криптоджекинга, ограничивая загрузку процессора и скрывая трафик в потоках WebSocket. Хакеры используют стратегию «не привлекать к себе внимания и майнить медленно», атакуя необновлённые веб-сайты и серверы электронной коммерции.