安全报告：至少3500个网站遭恶意注入隐藏门罗币挖矿脚本

据最新消息报道，据Decrypt报道，网络安全公司c/side的研究人员报告，恶意门罗币XMR挖矿软件袭击多个网站，加密劫持浪潮再次出现，至少有3,500个网站正在运行恶意注入的隐藏门罗币(Monero)挖矿脚本。 与传统的加密劫持不同，这些恶意软件通过限制CPU使用率并将流量隐藏在WebSocket流中，避免了传统加密劫持的明显特征。黑客遵循“保持低调，缓慢挖矿”的策略针对未修补的网站和电子商务服务器实施攻击。