【加密挖礦惡意軟件卷土重來，超 3500 個網站被植入門羅幣挖礦腳本】

7 月 22 日，一波隱蔽的瀏覽器加密挖礦攻擊正在網路上蔓延，超過 3,500 個網站被植入了祕密的門羅幣 (Monero) 挖礦腳本。網路安全公司 c/side 首次發現了這一仍在活躍的攻擊活動。與傳統的加密劫持不同，這些惡意軟件通過限制 CPU 使用率並將流量隱藏在 WebSocket 流中，避免了傳統加密劫持的明顯特徵。攻擊者遵循"保持低調，緩慢挖礦"的策略，重用過去攻擊中獲得的訪問權限，針對未修補的網站和電子商務服務器。據一位匿名信息安全研究人員透露，攻擊者很可能已經控制了數千個被黑的 WordPress 網站和電子商務商店。這些惡意軟件使用節流的 WebAssembly 挖礦程序，限制 CPU 使用率並通過 WebSockets 通信，使其難以被傳統方法檢測。