Хакеры используют контракты BNB Smart Chain для распространения вредоносного ПО, предупреждает Guardio Labs
Summary:
Хакеры используют смарт-контракты BNB Smart Chain (BSC) для распространения вредоносного ПО, сообщает Guardio Labs. Техника, известная как «EtherHiding», включает в себя компрометацию веб-сайтов WordPress для получения полезной нагрузки из контрактов блокчейна. Злоумышленники используют смарт-контракты Binance в качестве анонимных платформ для размещения полезных нагрузок. Они адаптируют свои методы атак, в последнее время используя поддельные обновления браузера для распространения вредоносного ПО. После развертывания вредоносные контракты работают автономно. Гвардио подчеркивает необходимость адаптивной защиты для противодействия этим новым киберугрозам.
Используя новый подход к распространению вредоносного программного обеспечения, хакеры нашли способ злоупотреблять смарт-контрактами BNB Smart Chain (BSC). Guardio Labs в своем отчете от 15 октября показала, что эти киберпреступники используют «EtherHiding», метод, который включает в себя заражение веб-сайтов WordPress путем внедрения кода, который извлекает часть полезной нагрузки из контрактов блокчейна. Эти хакеры манипулируют смарт-контрактами Binance, чтобы они действовали как безопасные, анонимные платформы для размещения своих полезных нагрузок.
Хакеры обладают властью изменять код и менять способы атаки. Недавние атаки проявились в виде мошеннических обновлений браузера - жертв обманом заставляли нажать на поддельную кнопку обновления на поддельной целевой странице, которая затем активировала загруженный полезной нагрузкой JavaScript, который извлекает дополнительный код из домена злоумышленника. Эта последовательность событий в конечном итоге приводит к тому, что весь сайт заполняется вводящими в заблуждение уведомлениями об обновлениях браузера, доставляя вредоносное ПО.
Одной из ключевых проблем этого метода является его адаптивность; Злоумышленники могут просто подменять вредоносный код с каждой новой транзакцией в блокчейне. По словам Нати Тала, руководителя отдела кибербезопасности в Guardio Labs, и его коллеги, исследователя безопасности Олега Зайцева, устранение таких угроз является сложной задачей.
После развертывания поврежденные смарт-контракты работают независимо, и все, на что Binance может надеяться, — это на то, что сообщество разработчиков выявит и сообщит о любом вредоносном коде в контрактах.
Guardio предупредил владельцев веб-сайтов, особенно тех, кто использует WordPress, на котором работает около 43% всех веб-сайтов, ужесточить меры безопасности, поскольку сайты WordPress часто скомпрометированы и действуют как точка входа для угроз, позволяя им охватить широкий круг потенциальных жертв.
Наконец, фирма отметила, что появление Web3 и блокчейна открыло новые возможности для вредоносных кампаний, которые могут действовать незамеченными, что требует разработки адаптивной защиты для борьбы с такими возникающими угрозами.
Published At
10/16/2023 5:09:00 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.