Rapporto sulla sicurezza: almeno 3.500 siti web compromessi da script nascosti di mining Monero iniettati in modo malevolo

Secondo un rapporto di Jinse Finance, che cita Decrypt, ricercatori della società di cybersecurity c/side hanno scoperto che software malevoli per il mining di Monero (XMR) hanno preso di mira numerosi siti web, segnalando una recrudescenza degli attacchi di cryptojacking. Attualmente, almeno 3.500 siti web stanno eseguendo script di mining di Monero nascosti e iniettati in modo malevolo. A differenza del cryptojacking tradizionale, questi programmi malevoli evitano segnali evidenti limitando l’utilizzo della CPU e occultando il traffico all’interno di flussi WebSocket. Gli hacker stanno adottando una strategia “basso profilo, mining lento”, prendendo di mira siti web non aggiornati e server di e-commerce.