Киберпреступники обнаружили новый способ распространения вредоносного ПО среди ничего не подозревающих пользователей, на этот раз путем манипулирования смарт-контрактами BNB Smart Chain (BSC) для сокрытия вредоносного ПО и распространения вредоносного кода.
Исследователи безопасности из Guardio Labs поделились описанием техники, известной как «EtherHiding», в отчете от 15 октября, объясняя, что атака включает в себя компрометацию веб-сайтов WordPress путем внедрения кода, который извлекает частичную полезную нагрузку из контрактов блокчейна.
Злоумышленники скрывают полезную нагрузку в смарт-контрактах Binance, по сути служа для них анонимной бесплатной хостинговой платформой.
https://twitter.com/GuardioSecurity/status/1713526638581837835?ref_src=twsrc%5Etfw
Хакеры могут обновлять код и менять методы атаки по своему желанию. Самые последние атаки имели форму фальшивых обновлений браузера, когда жертвам предлагалось обновить свои браузеры, используя поддельную целевую страницу и ссылку.
Полезная нагрузка содержит код JavaScript, который извлекает дополнительный код из доменов злоумышленника. В конечном итоге это приводит к полной порче сайта с помощью поддельных уведомлений об обновлениях браузера, которые распространяют вредоносное ПО.
Этот подход позволяет злоумышленникам модифицировать цепочку атак, просто заменяя вредоносный код при каждой новой транзакции блокчейна. По словам руководителя отдела кибербезопасности Guardio Labs Нати Тала и его коллеги-исследователя безопасности Олега Зайцева, это затрудняет смягчение последствий.
После развертывания зараженных смарт-контрактов они работают автономно. Все, что может сделать Binance, — это положиться на свое сообщество разработчиков, которое будет отмечать вредоносный код в контрактах после его обнаружения.
Гвардио заявил, что владельцам веб-сайтов, использующим WordPress, на котором работает примерно 43% всех веб-сайтов, необходимо проявлять особую бдительность в отношении собственных мер безопасности, прежде чем добавить:
«Сайты WordPress настолько уязвимы и часто подвергаются риску, поскольку они служат основными шлюзами для этих угроз, которые достигают огромного количества жертв».
По теме: инвесторы в криптовалюту подвергаются атаке нового вредоносного ПО, сообщает Cisco Talos
Фирма пришла к выводу, что Web3 и блокчейн открывают новые возможности для беспрепятственной работы вредоносных кампаний. «Для противодействия этим возникающим угрозам необходима адаптивная защита», — говорится в докладе.
Активность протокола Runes значительно снизилась с первой недели торгов. В частности, 10 мая наблюдался заметный…
SBM Intelligence, консалтинговая фирма по рискам, ориентированная на Африку, предупредила, что обвинения генерального директора Binance…
По сообщениям людей, знакомых с ситуацией, технологический гигант Apple находится на завершающей стадии переговоров по…
Рынок альткойнов в настоящее время находится на «стадии неверия», которая, если история повторится, вскоре может…
Биткоин (BTC) повторяет тот же путь, что и после халвинга Биткоин в 2016 году: один…
Дженни Джонсон, генеральный директор и президент Franklin Templeton, финансовой фирмы с активами под управлением на…