Хакеры создают новый способ скрытия вредоносного кода в блокчейнахВ мире криптовалют

Хакеры создают новый способ скрытия вредоносного кода в блокчейнах

Киберпреступники обнаружили новый способ распространения вредоносного ПО среди ничего не подозревающих пользователей, на этот раз путем манипулирования смарт-контрактами BNB Smart Chain (BSC) для скрытия вредоносного ПО и распространения вредоносного кода. Разбор техники, известной как “EtherHiding”, был опубликован исследователями безопасности из Guardio Labs в отчете от 15 октября. В отчете объясняется, что атака заключается в компрометации веб-сайтов WordPress путем внедрения кода, который извлекает частичные нагрузки из блокчейн-контрактов. Злоумышленники скрывают нагрузки в смарт-контрактах Binance, фактически служащих им анонимными бесплатными хостинг-платформами. Хакеры могут обновлять код и изменять методы атаки по своему усмотрению. Самые недавние атаки происходят в виде поддельных обновлений браузера, где жертвам предлагается обновить свои браузеры с помощью поддельной страницы и ссылки.
По теме...  Zet Agency - отзывы и обзор, плюсы и минусы zetagency.com.vn
Нагрузка содержит JavaScript, который извлекает дополнительный код с доменов злоумышленников. В результате происходит полное искажение сайта с поддельными уведомлениями о обновлении браузера, которые распространяют вредоносное ПО. Этот подход позволяет злоумышленникам изменять цепочку атаки, просто заменяя вредоносный код с каждой новой блокчейн-транзакцией. Согласно главе Guardio Labs по кибербезопасности Нати Талу и исследователю безопасности Олегу Зайцеву, это затрудняет противодействие. После развертывания зараженных смарт-контрактов они работают автономно. Все, что может сделать Binance, – полагаться на свою разработческую сообщество, чтобы обнаружить вредоносный код в контрактах. Guardio заявила, что владельцы веб-сайтов, использующих WordPress, который работает примерно на 43% всех веб-сайтов, должны быть особенно бдительны в своих собственных практиках безопасности, и добавила:
По теме...  Бычий рынок криптовалют — что это и как заработать на росте
“Веб-сайты WordPress настолько уязвимы и часто подвергаются взлому, так как они служат основными воротами для этих угроз, чтобы достичь огромного числа жертв.” Фирма пришла к выводу, что Web3 и блокчейн открывают новые возможности для незамеченной работы вредоносных кампаний. “Для противодействия этим новым угрозам необходимы адаптивные защитные механизмы”, – говорится в отчете.
0 0 голоса
Рейтинг статьи

Тематики: ,

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x