Los piratas informáticos explotan los contratos de BNB Smart Chain para propagar malware, advierte Guardio Labs
Summary:
Los piratas informáticos están aprovechando los contratos inteligentes de BNB Smart Chain (BSC) para propagar malware, según lo informado por Guardio Labs. La técnica, conocida como 'EtherHiding', consiste en comprometer los sitios web de WordPress para obtener cargas útiles de los contratos de blockchain. Los atacantes utilizan los contratos inteligentes de Binance como plataformas anónimas para alojar cargas útiles. Adaptan sus métodos de ataque, y recientemente utilizaron actualizaciones falsas del navegador para distribuir malware. Una vez que se despliegan los contratos maliciosos, operan de forma autónoma. Guardio destaca la necesidad de defensas adaptativas para contrarrestar estas amenazas cibernéticas emergentes.
En un enfoque novedoso para propagar software malicioso, los piratas informáticos han encontrado una manera de abusar de los contratos inteligentes de BNB Smart Chain (BSC). Guardio Labs, en su informe fechado el 15 de octubre, reveló que estos ciberdelincuentes emplean 'EtherHiding', un método que consiste en infectar sitios web de WordPress mediante la inyección de código que obtiene partes de la carga útil de los contratos de blockchain. Los contratos inteligentes de Binance son manipulados por estos piratas informáticos para que actúen como plataformas seguras y anónimas para alojar sus cargas útiles.
Los piratas informáticos tienen el poder de alterar el código y cambiar sus modos de ataque. Los ataques recientes se han manifestado como actualizaciones fraudulentas del navegador: se engaña a las víctimas para que hagan clic en un botón de actualización falso en una página de destino falsa, que luego activa un JavaScript cargado de carga útil que obtiene código adicional del dominio del atacante. En última instancia, esta secuencia de eventos lleva a que todo el sitio se llene de notificaciones engañosas de actualización del navegador, lo que genera malware.
Uno de los principales retos de este método es su adaptabilidad; Los actores de amenazas pueden simplemente intercambiar el código malicioso con cada nueva transacción de blockchain. Por lo tanto, mitigar tales amenazas es arduo, según Nati Tal, jefe de ciberseguridad de Guardio Labs, y su colega, el investigador de seguridad Oleg Zaytsev.
Tras la implementación, los contratos inteligentes corruptos se ejecutan de forma independiente, y todo lo que Binance puede esperar es que la comunidad de desarrolladores identifique y denuncie cualquier código malicioso dentro de los contratos.
Guardio ha advertido a los propietarios de sitios web, en particular a los que utilizan WordPress, que impulsa alrededor del 43% de todos los sitios web, que refuercen sus medidas de seguridad, ya que los sitios de WordPress a menudo se ven comprometidos y actúan como un punto de entrada para las amenazas, lo que les permite llegar a una amplia gama de víctimas potenciales.
Por último, la firma señaló que la llegada de la Web3 y la cadena de bloques ha abierto nuevas vías para que las campañas maliciosas operen sin ser detectadas, lo que requiere el desarrollo de defensas adaptativas para hacer frente a estas amenazas emergentes.
Published At
10/16/2023 5:09:00 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.