Hackers exploram contratos de cadeia inteligente do BNB para espalhar malware, alerta Guardio Labs
Summary:
Hackers estão aproveitando contratos inteligentes BNB Smart Chain (BSC) para espalhar malware, conforme relatado pelo Guardio Labs. A técnica, conhecida como 'EtherHiding', envolve o comprometimento de sites WordPress para buscar cargas úteis de contratos de blockchain. Os invasores usam contratos inteligentes da Binance como plataformas anônimas para hospedar cargas úteis. Eles adaptam seus métodos de ataque, recentemente utilizando atualizações falsas do navegador para distribuir malware. Uma vez que os contratos maliciosos são implantados, eles operam de forma autônoma. Guardio destaca a necessidade de defesas adaptativas para combater essas ameaças cibernéticas emergentes.
Em uma nova abordagem para espalhar software mal-intencionado, os hackers encontraram uma maneira de abusar dos contratos inteligentes BNB Smart Chain (BSC). Guardio Labs, em seu relatório datado de 15 de outubro, revelou que esses cibercriminosos empregam 'EtherHiding', um método que envolve infectar sites WordPress injetando código que busca partes da carga útil de contratos de blockchain. Os contratos inteligentes da Binance são manipulados por esses hackers para agir como plataformas seguras e anônimas para hospedar suas cargas úteis.
Os hackers detêm o poder de alterar o código e mudar seus modos de ataque. Ataques recentes se manifestaram como atualizações fraudulentas do navegador - as vítimas são enganadas a clicar em um botão de atualização falso em uma página de destino falsa, que então ativa um JavaScript carregado de carga útil que busca código adicional do domínio do invasor. Essa sequência de eventos acaba levando a que todo o site seja engessado com notificações enganosas de atualização do navegador, entregando malware.
Um dos principais desafios deste método é a sua adaptabilidade; Os agentes de ameaças podem simplesmente trocar o código malicioso com cada nova transação de blockchain. Portanto, mitigar essas ameaças é árduo, de acordo com Nati Tal, chefe de segurança cibernética do Guardio Labs, e seu colega, o pesquisador de segurança Oleg Zaytsev.
Após a implantação, os contratos inteligentes corrompidos são executados de forma independente, e tudo o que a Binance pode esperar é que a comunidade de desenvolvedores identifique e denuncie qualquer código malicioso dentro dos contratos.
Guardio alertou os proprietários de sites, particularmente aqueles que usam o WordPress - que alimenta cerca de 43% de todos os sites - para reforçar suas medidas de segurança, pois os sites WordPress são frequentemente comprometidos e atuam como um ponto de entrada para ameaças, permitindo que eles alcancem uma ampla gama de vítimas em potencial.
Por fim, a empresa observou que o advento da Web3 e do blockchain abriu novos caminhos para que campanhas maliciosas operem sem serem detectadas, exigindo o desenvolvimento de defesas adaptativas para enfrentar essas ameaças emergentes.
Published At
10/16/2023 5:09:00 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.