Les pirates informatiques exploitent les contrats de la chaîne intelligente BNB pour diffuser des logiciels malveillants, avertit Guardio Labs
Summary:
Les pirates informatiques exploitent les contrats intelligents BNB Smart Chain (BSC) pour diffuser des logiciels malveillants, comme le rapporte Guardio Labs. La technique, connue sous le nom de « EtherHiding », consiste à compromettre les sites Web WordPress pour récupérer des charges utiles à partir de contrats blockchain. Les attaquants utilisent les contrats intelligents Binance comme plateformes anonymes pour héberger des charges utiles. Ils adaptent leurs méthodes d’attaque, utilisant récemment de fausses mises à jour de navigateur pour distribuer des logiciels malveillants. Une fois les contrats malveillants déployés, ils fonctionnent de manière autonome. Guardio souligne la nécessité de défenses adaptatives pour contrer ces cybermenaces émergentes.
Dans le cadre d’une nouvelle approche de la propagation de logiciels malveillants, les pirates ont trouvé un moyen d’abuser des contrats intelligents BNB Smart Chain (BSC). Guardio Labs, dans son rapport daté du 15 octobre, a révélé que ces cybercriminels utilisent « EtherHiding », une méthode qui consiste à infecter les sites Web WordPress en injectant du code qui récupère des parties de la charge utile à partir de contrats blockchain. Les contrats intelligents de Binance sont manipulés par ces pirates pour agir comme des plateformes sécurisées et anonymes pour héberger leurs charges utiles.
Les pirates ont le pouvoir de modifier le code et de changer leurs modes d’attaque. Les attaques récentes se sont manifestées par des mises à jour frauduleuses du navigateur - les victimes sont amenées à cliquer sur un faux bouton de mise à jour sur une fausse page de destination, ce qui active ensuite un code JavaScript chargé de charge utile qui récupère du code supplémentaire à partir du domaine de l’attaquant. Cette séquence d’événements conduit finalement à ce que l’ensemble du site soit couvert de notifications de mise à jour de navigateur trompeuses, diffusant des logiciels malveillants.
L’un des principaux défis de cette méthode est son adaptabilité ; Les auteurs de menace peuvent simplement échanger le code malveillant à chaque nouvelle transaction de la chaîne de blocs. Par conséquent, l’atténuation de ces menaces est ardue, selon Nati Tal, responsable de la cybersécurité chez Guardio Labs, et son collègue, le chercheur en sécurité Oleg Zaytsev.
Lors du déploiement, les contrats intelligents corrompus s’exécutent indépendamment, et tout ce que Binance peut espérer, c’est que la communauté des développeurs identifie et signale tout code malveillant dans les contrats.
Guardio a averti les propriétaires de sites Web, en particulier ceux qui utilisent WordPress - qui alimente environ 43% de tous les sites Web - de renforcer leurs mesures de sécurité, car les sites WordPress sont souvent compromis et agissent comme un point d’entrée pour les menaces, leur permettant d’atteindre un large éventail de victimes potentielles.
Enfin, la société a noté que l’avènement du Web3 et de la blockchain a ouvert de nouvelles voies pour que les campagnes malveillantes opèrent sans être détectées, ce qui nécessite le développement de défenses adaptatives pour faire face à ces menaces émergentes.
Published At
10/16/2023 5:09:00 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.