هک گسترده: بیش از ۳,۵۰۰ سایت به اسکریپت استخراج مونرو آلوده شدند

آلودگی بیش از ۳,۵۰۰ وب‌سایت به اسکریپت‌های مخفی استخراج مونرو؛ کمپین جدید کریپتوجکینگ شناسایی شد

در یک حمله سایبری گسترده، بیش از ۳,۵۰۰ وب‌سایت به اسکریپت‌های مخفی استخراج ارز دیجیتال مونرو (XMR) آلوده شده‌اند. این اسکریپت‌ها بدون اطلاع کاربران، از قدرت پردازش دستگاه‌های بازدیدکننده برای ماینینگ مونرو استفاده می‌کنند؛ روشی که در دنیای امنیت سایبری به نام کریپتوجکینگ (Crypto-jacking) شناخته می‌شود.

بر خلاف حملات سنتی که به دنبال سرقت اطلاعات یا رمزهای عبور هستند، این کمپین سایبری به جای نفوذ مستقیم، از مرورگر کاربران سوء‌استفاده می‌کند تا در پس‌زمینه، ارز دیجیتال استخراج کند.

جزئیات کمپین مخفی ماینینگ مونرو

طبق گزارش شرکت امنیتی c/side، این بدافزار از تکنیک‌های پنهان‌کارانه و پیشرفته‌ای استفاده می‌کند که شناسایی آن را دشوار می‌سازد. روش‌های به‌کاررفته در این حمله شامل:

• محدودسازی مصرف CPU برای جلوگیری از هشدار کاربر
• استفاده از WebSockets برای ایجاد کانال ارتباطی دائمی با سرور
• و به‌کارگیری WebAssembly برای اجرای سریع‌تر کدهای استخراج در مرورگر است.

همچنین محققان معتقدند مهاجمان با استفاده از زیرساخت کمپین‌های قدیمی مانند Magecart، بسیاری از سایت‌های وردپرسی و فروشگاه‌های آنلاین هک‌شده را به این بدافزار آلوده کرده‌اند. آن‌ها اکنون این منابع آلوده را برای استخراج ارز دیجیتال مونرو مورد بهره‌برداری قرار می‌دهند.

خطر واقعی برای چه کسانی است؟

برخلاف تصور عموم، قربانیان اصلی این حملات مدیران وب‌سایت‌ها، سرورها و اپلیکیشن‌های آنلاین هستند. کاربران نهایی نیز با افت عملکرد سیستم و مصرف منابع پردازشی بدون اطلاع، به‌صورت غیرمستقیم آسیب می‌بینند.