LIVE_FEED

--:--:--[HIGH]shop-***-deals.com→Magecart skimmer (Group 7)// US-EAST--:--:--[HIGH]wp-***-blog.net→Drive-by iframe → exploit kit// EU-WEST--:--:--[MEDIUM]cdn-***-helper.io→Obfuscated cryptominer (CoinIMP)// AP-SOUTH--:--:--[HIGH]auth-***-login.co→Credential phishing kit (16shop)// EU-CENTRAL--:--:--[MEDIUM]media-***-files.org→Malicious redirect chain → ClickFix// US-WEST--:--:--[HIGH]support-***-desk.com→FakeUpdates / SocGholish payload// US-EAST--:--:--[LOW]track-***-pixel.app→Unauthorized 3rd-party tracker// EU-NORTH--:--:--[MEDIUM]img-***-host.ru→Drive-by download (TLD reputation)// EU-EAST--:--:--[HIGH]api-***-stats.xyz→C2 beacon (Cobalt Strike profile)// AP-EAST--:--:--[LOW]promo-***-coupon.shop→Affiliate cloaking + cookie stuff// US-CENTRAL--:--:--[HIGH]shop-***-deals.com→Magecart skimmer (Group 7)// US-EAST--:--:--[HIGH]wp-***-blog.net→Drive-by iframe → exploit kit// EU-WEST--:--:--[MEDIUM]cdn-***-helper.io→Obfuscated cryptominer (CoinIMP)// AP-SOUTH--:--:--[HIGH]auth-***-login.co→Credential phishing kit (16shop)// EU-CENTRAL--:--:--[MEDIUM]media-***-files.org→Malicious redirect chain → ClickFix// US-WEST--:--:--[HIGH]support-***-desk.com→FakeUpdates / SocGholish payload// US-EAST--:--:--[LOW]track-***-pixel.app→Unauthorized 3rd-party tracker// EU-NORTH--:--:--[MEDIUM]img-***-host.ru→Drive-by download (TLD reputation)// EU-EAST--:--:--[HIGH]api-***-stats.xyz→C2 beacon (Cobalt Strike profile)// AP-EAST--:--:--[LOW]promo-***-coupon.shop→Affiliate cloaking + cookie stuff// US-CENTRAL

речник на заплахите

WebAssembly малуер

Зловреден полезен товар, компилиран до WebAssembly (WASM), за да затрудни анализа — използван за криптомайнинг, обфускация на скимъри и логика срещу анализ.

Какво представлява

WebAssembly малуерът пакетира зловредна логика в компилиран WASM модул, изпълняван в браузъра с почти нативна скорост. WASM е по-труден за статичен анализ от JavaScript, затова нападателите го използват за in-browser криптомайнинг, за криене на скиминг логика и за anti-analysis проверки, които решават дали да активират втория етап на атаката.

Примери от реалния свят

WebAssembly Monero майнъри (2024–2025).
Скимъри с обфускация на логиката чрез WASM blob.
WASM-базирани fingerprinting и anti-headless проверки.

Как ExploitShield го открива

WASM полезните товари, заредени от наблюдавана страница, се маркират, улавя се call stack-ът на изпълняващия скрипт, а модели с високо използване на CPU или известни домейни на майнинг пулове и ексфилтрация задействат аларма.

Свързани термини

Криптомайнер (в браузъра)Уеб скиминг Злоупотреба със service worker