Sicherheitsbericht: Mindestens 3.500 Websites durch bösartig eingeschleuste, versteckte Monero-Mining-Skripte kompromittiert

Laut einem Bericht von Jinse Finance unter Berufung auf Decrypt haben Forscher des Cybersicherheitsunternehmens c/side festgestellt, dass bösartige Monero-(XMR)-Mining-Software mehrere Websites ins Visier genommen hat, was auf ein Wiederaufleben von Cryptojacking-Angriffen hindeutet. Derzeit laufen auf mindestens 3.500 Websites heimlich eingeschleuste, versteckte Monero-Mining-Skripte. Im Gegensatz zu herkömmlichem Cryptojacking vermeiden diese schädlichen Programme offensichtliche Anzeichen, indem sie die CPU-Auslastung begrenzen und den Datenverkehr in WebSocket-Streams verbergen. Hacker verfolgen eine Strategie des „unauffälligen, langsamen Minings“ und nehmen ungepatchte Websites sowie E-Commerce-Server ins Visier.