鼓狮快讯重磅报道:近期网络安全领域再曝惊人事件。7 月 22 日最新监测数据显示,一场隐蔽性极强的浏览器加密挖矿攻击正在全球范围内肆虐。安全研究机构 c/side 首次披露,已有超过 3,500 个网站被植入了门罗币 (Monero) 挖矿脚本,且该攻击活动目前仍处于活跃状态。
与常规加密劫持不同,此次攻击展现出极高的隐蔽性。恶意脚本通过精准控制 CPU 使用率,并巧妙地将挖矿流量伪装在 WebSocket 流中,成功规避了传统安全检测手段。攻击者采取”低烈度持续作案”的策略,优先利用过去攻击中获取的非法访问权限,重点针对未及时修补漏洞的网站及电子商务服务器。
据一位不愿透露姓名的信息安全专家透露,攻击者可能已成功控制数千个被黑的 WordPress 网站和电商平台。这些恶意软件的核心特征在于其创新的节流型 WebAssembly 挖矿程序,该程序既能维持用户设备的基本运行速度,又能通过 WebSockets 实现隐蔽通信,使得检测难度大幅提升。
此次攻击呈现三大典型特征:首先,攻击范围广泛,覆盖全球多个地区;其次,技术手段先进,融合了多种反检测技术;最后,目标明确,优先攻击防护能力较弱的网站。安全专家警告,此类隐蔽挖矿攻击正成为网络安全新威胁,建议网站管理员立即检查并修补相关漏洞,同时部署更智能的流量监测系统。随着加密货币价值的持续波动,预计此类攻击活动仍将持续升级。