Rapport de sécurité : au moins 3 500 sites web compromis par l’injection malveillante de scripts de minage Monero dissimulés

Selon un rapport de Jinse Finance, citant Decrypt, des chercheurs de la société de cybersécurité c/side ont découvert que des logiciels malveillants de minage de Monero (XMR) ont ciblé de nombreux sites web, signalant une résurgence des attaques de cryptojacking. Au moins 3 500 sites web exécutent actuellement des scripts de minage de Monero injectés de manière malveillante et dissimulés. Contrairement au cryptojacking traditionnel, ces programmes malveillants évitent les signes évidents en limitant l’utilisation du processeur et en dissimulant le trafic dans des flux WebSocket. Les pirates adoptent une stratégie de « profil bas, minage lent », ciblant les sites web non mis à jour et les serveurs de commerce électronique.