Gli hacker sfruttano i contratti Smart Chain di BNB per diffondere malware, avverte Guardio Labs
Summary:
Gli hacker stanno sfruttando gli smart contract BNB Smart Chain (BSC) per diffondere malware, come riportato da Guardio Labs. La tecnica, nota come "EtherHiding", prevede la compromissione dei siti Web WordPress per recuperare i payload dai contratti blockchain. Gli aggressori utilizzano gli smart contract di Binance come piattaforme anonime per l'hosting di payload. Adattano i loro metodi di attacco, utilizzando di recente falsi aggiornamenti del browser per distribuire malware. Una volta distribuiti, i contratti dannosi operano in modo autonomo. Guardio sottolinea la necessità di difese adattive per contrastare queste minacce informatiche emergenti.
In un nuovo approccio alla diffusione di software dannoso, gli hacker hanno trovato un modo per abusare degli smart contract BNB Smart Chain (BSC). Guardio Labs, nel suo rapporto del 15 ottobre, ha rivelato che questi criminali informatici utilizzano "EtherHiding", un metodo che prevede l'infezione dei siti Web WordPress iniettando codice che recupera parti del payload dai contratti blockchain. Gli smart contract di Binance vengono manipolati da questi hacker per fungere da piattaforme sicure e anonime per ospitare i loro payload.
Gli hacker hanno il potere di alterare il codice e cambiare le loro modalità di attacco. Gli attacchi recenti si sono manifestati come aggiornamenti fraudolenti del browser: le vittime vengono indotte con l'inganno a fare clic su un falso pulsante di aggiornamento su una pagina di destinazione fasulla, che quindi attiva un payload JavaScript caricato che recupera codice aggiuntivo dal dominio dell'aggressore. Questa sequenza di eventi alla fine porta l'intero sito a essere tappezzato di notifiche di aggiornamento del browser fuorvianti, fornendo malware.
Una delle sfide principali di questo metodo è la sua adattabilità; Gli attori delle minacce possono semplicemente scambiare il codice dannoso con ogni nuova transazione blockchain. Pertanto, mitigare tali minacce è arduo, secondo Nati Tal, responsabile della sicurezza informatica presso Guardio Labs, e il suo collega, il ricercatore di sicurezza Oleg Zaytsev.
Al momento dell'implementazione, gli smart contract danneggiati vengono eseguiti in modo indipendente e tutto ciò che Binance può sperare è che la comunità degli sviluppatori identifichi e segnali qualsiasi codice dannoso all'interno dei contratti.
Guardio ha avvertito i proprietari di siti web, in particolare quelli che utilizzano WordPress - che alimenta circa il 43% di tutti i siti web - di rafforzare le loro misure di sicurezza poiché i siti WordPress sono spesso compromessi e fungono da punto di ingresso per le minacce, consentendo loro di raggiungere una vasta gamma di potenziali vittime.
Infine, l'azienda ha osservato che l'avvento del Web3 e della blockchain ha aperto nuove strade per le campagne dannose per operare senza essere rilevate, rendendo necessario lo sviluppo di difese adattive per affrontare tali minacce emergenti.
Published At
10/16/2023 5:09:00 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.