Hacker nutzen BNB-Smart-Chain-Verträge aus, um Malware zu verbreiten, warnt Guardio Labs
Summary:
Hacker nutzen BNB Smart Chain (BSC) Smart Contracts, um Malware zu verbreiten, wie Guardio Labs berichtet. Bei der Technik, die als "EtherHiding" bekannt ist, werden WordPress-Websites kompromittiert, um Nutzlasten aus Blockchain-Verträgen abzurufen. Die Angreifer nutzen Binance Smart Contracts als anonyme Plattformen für das Hosting von Payloads. Sie passen ihre Angriffsmethoden an und nutzen neuerdings gefälschte Browser-Updates, um Malware zu verbreiten. Sobald die bösartigen Verträge bereitgestellt sind, arbeiten sie autonom. Guardio betont die Notwendigkeit adaptiver Abwehrmaßnahmen, um diesen aufkommenden Cyberbedrohungen entgegenzuwirken.
In einem neuartigen Ansatz zur Verbreitung von Schadsoftware haben Hacker einen Weg gefunden, BNB Smart Chain (BSC) Smart Contracts zu missbrauchen. Guardio Labs enthüllte in ihrem Bericht vom 15. Oktober, dass diese Cyberkriminellen "EtherHiding" verwenden, eine Methode, bei der WordPress-Websites infiziert werden, indem Code eingeschleust wird, der Teile der Nutzlast aus Blockchain-Verträgen abruft. Binance Smart Contracts werden von diesen Hackern manipuliert, um als sichere, anonyme Plattformen für das Hosting ihrer Payloads zu fungieren.
Hacker haben die Macht, den Code zu ändern und ihre Angriffsmethoden zu ändern. Jüngste Angriffe haben sich als betrügerische Browser-Updates manifestiert - die Opfer werden dazu verleitet, auf einer gefälschten Landingpage auf eine gefälschte Update-Schaltfläche zu klicken, die dann ein mit Payload geladenes JavaScript aktiviert, das zusätzlichen Code von der Domäne des Angreifers abruft. Diese Abfolge von Ereignissen führt letztendlich dazu, dass die gesamte Website mit irreführenden Browser-Update-Benachrichtigungen überflutet wird, wodurch Malware verbreitet wird.
Eine der größten Herausforderungen bei dieser Methode ist ihre Anpassungsfähigkeit. Bedrohungsakteure können den Schadcode einfach bei jeder neuen Blockchain-Transaktion austauschen. Daher ist es mühsam, solche Bedrohungen zu entschärfen, so Nati Tal, Leiter der Cybersicherheit bei Guardio Labs, und sein Kollege, der Sicherheitsforscher Oleg Zaytsev.
Nach der Bereitstellung laufen die beschädigten Smart Contracts unabhängig voneinander, und alles, worauf Binance hoffen kann, ist, dass die Entwickler-Community bösartigen Code in Verträgen identifiziert und meldet.
Guardio hat Website-Besitzer, insbesondere diejenigen, die WordPress verwenden - das etwa 43 % aller Websites betreibt - gewarnt, ihre Sicherheitsmaßnahmen zu verschärfen, da WordPress-Websites oft kompromittiert sind und als Einstiegspunkt für Bedrohungen fungieren, wodurch sie eine Vielzahl potenzieller Opfer erreichen können.
Schließlich stellte das Unternehmen fest, dass das Aufkommen von Web3 und Blockchain neue Wege für böswillige Kampagnen eröffnet hat, um unentdeckt zu operieren, was die Entwicklung adaptiver Abwehrmaßnahmen erfordert, um solche aufkommenden Bedrohungen zu bekämpfen.
Published At
10/16/2023 5:09:00 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.