Дослідники з компанії c/side виявили масштабну кіберзагрозу: понад 3500 вебсайтів, зокрема на платформі WordPress та в інтернет-магазинах, заражені шкідливими скриптами для прихованого майнінгу криптовалюти Monero. Ця кампанія становить серйозну небезпеку для власників серверів і вебзастосунків, які несвідомо стають джерелом прибутку для хакерів. Про це повідомляється в аналізі, опублікованому Decrypt.
Як працює атака
Наразі зловмисне програмне забезпечення не краде криптовалюту напряму з гаманців користувачів, але дослідники попереджають: у майбутньому хакери можуть додати функцію викрадення фінансових даних. Атака використовує стару інфраструктуру Magecart, відому розміщенням шкідливого коду на сторінках оплати для крадіжки банківських даних. Зловмисники, ймовірно, мають доступ до тисяч зламаних сайтів, що дозволяє їм легко впроваджувати нові скрипти.
"Додавання майнера було простим завданням. Хакери просто інтегрували додатковий JavaScript-код, використовуючи вже наявний доступ до сайтів", - пояснили дослідники c/side.
Чому цю загрозу важко виявити
Особливість цієї кампанії - її висока скритність. Шкідливі скрипти працюють через WebAssembly із обмеженням навантаження на процесор і використовують WebSocket для зв'язку, що робить їх практично невидимими для традиційних антивірусних систем. Такий підхід дозволяє зловмисникам довго залишатися непоміченими, отримуючи прибуток від майнінгу Monero за рахунок ресурсів заражених серверів.
Хто в зоні ризику
Найбільша загроза припадає на власників серверів і вебзастосунків, які стають жертвами прихованого майнінгу. Окрім втрати продуктивності серверів, це може призвести до зростання витрат на електроенергію та потенційних репутаційних ризиків. Користувачі заражених сайтів поки не зазнають прямих фінансових втрат, але ризик викрадення даних у майбутньому залишається високим.
Як захиститися
Експерти рекомендують власникам вебсайтів, особливо на платформах WordPress і в e-commerce, регулярно перевіряти код своїх ресурсів на наявність підозрілих скриптів. Впровадження сучасних засобів захисту, таких як WAF (Web Application Firewall), і моніторинг трафіку допоможуть виявити та нейтралізувати подібні загрози. Також варто оновлювати CMS і плагіни до останніх версій, щоб усунути вразливості, які використовують хакери.
Нова хвиля атак із прихованим майнінгом Monero демонструє, наскільки гнучкими та винахідливими стають кіберзлочинці. Власникам вебсайтів необхідно діяти проактивно, щоб захистити свої ресурси та уникнути використання їхньої інфраструктури для незаконного збагачення хакерів. Уважність і сучасні інструменти безпеки - ключ до захисту в цифровому світі.