Votre ordinateur aide des hackers à miner des Bitcoins ! 3 500 sites Web ont été infectés par des "scripts de mining", une prise de contrôle invisible qui laisse les utilisateurs sans s'en rendre compte.
L'institution de recherche en sécurité c/side a révélé que jusqu'à 3 500 sites Web ont été piratés et ont eu des programmes de "minage dans le navigateur" implantés, avec un trafic d'attaque se propageant dans le monde entier. Les utilisateurs, sans s'en rendre compte, aident en fait les hackers à miner des cryptoactifs ! (Résumé : Alerte du portefeuille Cold Wallet Trezor : les hackers se font passer pour des communications officielles pour des attaques de phishing, ne partagez pas la clé privée de votre portefeuille) (Contexte : 140 millions de dollars de réserves de la Banque centrale du Brésil piratés ! Les fonds volés convertis en Bitcoin, le coût pour les hackers n'est que de 2 760 dollars, les fournisseurs de services deviennent des points d'entrée.) En ouvrant une page de shopping ou un site d'actualités, vous pensez que votre ordinateur ne travaille que pour vous, mais vous ne réalisez pas que le CPU de l'ordinateur travaille silencieusement pour des étrangers. Selon l'institution de recherche en sécurité c/side, qui a récemment révélé que jusqu'à 3 500 sites Web ont été piratés et ont eu des programmes de "minage dans le navigateur" implantés, le trafic d'attaque est mondial, mais les utilisateurs ne s'en aperçoivent presque pas. Les techniques d'attaque des hackers révélées : les chercheurs de c/side ont découvert des scripts de minage cachés dans un JavaScript obscurci, ces programmes évaluent la capacité de calcul de l'appareil et génèrent des Web Workers en arrière-plan pour exécuter des tâches de minage en parallèle sans émettre d'alerte. Plus important encore, cette activité a également été découverte, utilisant WebSockets pour obtenir des tâches de minage depuis des serveurs externes, afin d'ajuster dynamiquement l'intensité du minage en fonction des capacités de l'appareil et de limiter la consommation des ressources pour rester caché. Le résultat final de cette méthode est que les utilisateurs, en naviguant sur des sites Web compromis, minent des cryptoactifs à leur insu, les hackers transformant ainsi leurs ordinateurs en machines à miner des cryptoactifs sans le savoir ou le consentement des utilisateurs. Le chercheur en sécurité Himanshu Anand a déclaré : C'est un programme de minage invisible, conçu pour échapper aux radars des utilisateurs et des outils de sécurité. Coût personnel : perte silencieuse de ressources réseau, d'électricité et de vie privée Pour les utilisateurs ordinaires, la première perte ne sera peut-être pas le dépôt dans leur compte bancaire, mais cela peut entraîner des problèmes graves tels que le ralentissement de l'ordinateur, le fonctionnement intensif des ventilateurs, et une batterie de dispositif mobile qui s'épuise plus rapidement. Une charge de calcul à long terme pourrait réduire la durée de vie du matériel et augmenter les factures d'électricité. Plus grave encore, les sites Web ayant des scripts de minage implantés diffusent souvent d'autres malwares, tels que des scripts de vol de données de cartes de crédit, mettant finalement les informations personnelles et de paiement en danger. Impact sur les entreprises : augmentation soudaine de la confiance dans la marque et des coûts de conformité Pour les exploitants de sites Web, le fait que leur site soit piraté nuit non seulement à leur image de marque, mais peut également déclencher des enquêtes réglementaires, voire des poursuites judiciaires. De plus, pour lutter contre les détournements par des hackers, les équipes opérationnelles doivent également réparer les serveurs, mettre à jour les plug-ins, et traquer les sources de scripts malveillants, ce qui nécessite des ressources humaines et du temps. Une fois que les utilisateurs ont été exposés à des fuites de données, les entreprises doivent également faire face à des amendes supplémentaires. Chemin de défense : outils, processus et éducation sont indispensables Sur le plan personnel, il est possible de bloquer les scripts de minage connus à l'aide de logiciels antivirus et d'extensions de navigateur, tout en surveillant la surchauffe et la consommation d'énergie des appareils. De plus, mettre régulièrement à jour le système d'exploitation et les applications peut aider à combler les vulnérabilités exploitées. Les entreprises doivent faire un inventaire complet de ce problème et établir un mécanisme de réparation rapide, et peuvent également adopter des systèmes d'analyse comportementale ou de détection par IA afin d'identifier immédiatement le trafic réseau anormal. Enfin, une éducation continue et un apprentissage sont également la clé pour lutter contre les menaces en ligne, les problèmes de cybersécurité ressemblent à une course de fond : seuls les utilisateurs et les entreprises qui mettent à jour simultanément leur "système immunitaire numérique" peuvent protéger efficacement leurs ressources informatiques et maintenir un système de confiance. Rapports connexes : Microsoft s'associe au FBI pour lutter contre les escroqueries des hackers nord-coréens ! Gel de 3 000 comptes, arrestation d'un complice américain « travailleur » L'Iran annonce « l'interdiction d'utiliser des cryptoactifs la nuit », les hackers israéliens brûlent 100 millions de dollars de Nobitex déclenchant des hostilités en chaîne MicroStrategy lance la preuve de réserve en chaîne PoR, Michael Saylor : rendre l'adresse publique est trop stupide, laissant les hackers faciles à cibler <Votre ordinateur aide les hackers à miner des Bitcoins ! 3 500 sites ont eu des « scripts de minage » implantés, le détournement invisible laisse les utilisateurs inconscients> Cet article a été publié pour la première fois dans BlockTempo "Dong District Trend - Le média d'actualités blockchain le plus influent".
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Votre ordinateur aide des hackers à miner des Bitcoins ! 3 500 sites Web ont été infectés par des "scripts de mining", une prise de contrôle invisible qui laisse les utilisateurs sans s'en rendre compte.
L'institution de recherche en sécurité c/side a révélé que jusqu'à 3 500 sites Web ont été piratés et ont eu des programmes de "minage dans le navigateur" implantés, avec un trafic d'attaque se propageant dans le monde entier. Les utilisateurs, sans s'en rendre compte, aident en fait les hackers à miner des cryptoactifs ! (Résumé : Alerte du portefeuille Cold Wallet Trezor : les hackers se font passer pour des communications officielles pour des attaques de phishing, ne partagez pas la clé privée de votre portefeuille) (Contexte : 140 millions de dollars de réserves de la Banque centrale du Brésil piratés ! Les fonds volés convertis en Bitcoin, le coût pour les hackers n'est que de 2 760 dollars, les fournisseurs de services deviennent des points d'entrée.) En ouvrant une page de shopping ou un site d'actualités, vous pensez que votre ordinateur ne travaille que pour vous, mais vous ne réalisez pas que le CPU de l'ordinateur travaille silencieusement pour des étrangers. Selon l'institution de recherche en sécurité c/side, qui a récemment révélé que jusqu'à 3 500 sites Web ont été piratés et ont eu des programmes de "minage dans le navigateur" implantés, le trafic d'attaque est mondial, mais les utilisateurs ne s'en aperçoivent presque pas. Les techniques d'attaque des hackers révélées : les chercheurs de c/side ont découvert des scripts de minage cachés dans un JavaScript obscurci, ces programmes évaluent la capacité de calcul de l'appareil et génèrent des Web Workers en arrière-plan pour exécuter des tâches de minage en parallèle sans émettre d'alerte. Plus important encore, cette activité a également été découverte, utilisant WebSockets pour obtenir des tâches de minage depuis des serveurs externes, afin d'ajuster dynamiquement l'intensité du minage en fonction des capacités de l'appareil et de limiter la consommation des ressources pour rester caché. Le résultat final de cette méthode est que les utilisateurs, en naviguant sur des sites Web compromis, minent des cryptoactifs à leur insu, les hackers transformant ainsi leurs ordinateurs en machines à miner des cryptoactifs sans le savoir ou le consentement des utilisateurs. Le chercheur en sécurité Himanshu Anand a déclaré : C'est un programme de minage invisible, conçu pour échapper aux radars des utilisateurs et des outils de sécurité. Coût personnel : perte silencieuse de ressources réseau, d'électricité et de vie privée Pour les utilisateurs ordinaires, la première perte ne sera peut-être pas le dépôt dans leur compte bancaire, mais cela peut entraîner des problèmes graves tels que le ralentissement de l'ordinateur, le fonctionnement intensif des ventilateurs, et une batterie de dispositif mobile qui s'épuise plus rapidement. Une charge de calcul à long terme pourrait réduire la durée de vie du matériel et augmenter les factures d'électricité. Plus grave encore, les sites Web ayant des scripts de minage implantés diffusent souvent d'autres malwares, tels que des scripts de vol de données de cartes de crédit, mettant finalement les informations personnelles et de paiement en danger. Impact sur les entreprises : augmentation soudaine de la confiance dans la marque et des coûts de conformité Pour les exploitants de sites Web, le fait que leur site soit piraté nuit non seulement à leur image de marque, mais peut également déclencher des enquêtes réglementaires, voire des poursuites judiciaires. De plus, pour lutter contre les détournements par des hackers, les équipes opérationnelles doivent également réparer les serveurs, mettre à jour les plug-ins, et traquer les sources de scripts malveillants, ce qui nécessite des ressources humaines et du temps. Une fois que les utilisateurs ont été exposés à des fuites de données, les entreprises doivent également faire face à des amendes supplémentaires. Chemin de défense : outils, processus et éducation sont indispensables Sur le plan personnel, il est possible de bloquer les scripts de minage connus à l'aide de logiciels antivirus et d'extensions de navigateur, tout en surveillant la surchauffe et la consommation d'énergie des appareils. De plus, mettre régulièrement à jour le système d'exploitation et les applications peut aider à combler les vulnérabilités exploitées. Les entreprises doivent faire un inventaire complet de ce problème et établir un mécanisme de réparation rapide, et peuvent également adopter des systèmes d'analyse comportementale ou de détection par IA afin d'identifier immédiatement le trafic réseau anormal. Enfin, une éducation continue et un apprentissage sont également la clé pour lutter contre les menaces en ligne, les problèmes de cybersécurité ressemblent à une course de fond : seuls les utilisateurs et les entreprises qui mettent à jour simultanément leur "système immunitaire numérique" peuvent protéger efficacement leurs ressources informatiques et maintenir un système de confiance. Rapports connexes : Microsoft s'associe au FBI pour lutter contre les escroqueries des hackers nord-coréens ! Gel de 3 000 comptes, arrestation d'un complice américain « travailleur » L'Iran annonce « l'interdiction d'utiliser des cryptoactifs la nuit », les hackers israéliens brûlent 100 millions de dollars de Nobitex déclenchant des hostilités en chaîne MicroStrategy lance la preuve de réserve en chaîne PoR, Michael Saylor : rendre l'adresse publique est trop stupide, laissant les hackers faciles à cibler <Votre ordinateur aide les hackers à miner des Bitcoins ! 3 500 sites ont eu des « scripts de minage » implantés, le détournement invisible laisse les utilisateurs inconscients> Cet article a été publié pour la première fois dans BlockTempo "Dong District Trend - Le média d'actualités blockchain le plus influent".