Киберпреступники используют смарт-контракты в сети BNB Chain для сокрытия и распространения вредоносного ПО, обнаружили эксперты Guardio Labs.
Исследователи рассказали в отчете о технике взлома под названием EtherHiding. Атака включает в себя компрометацию веб-сайтов на движке WordPress путем внедрения кода JavaScript, который далее извлекает полезную нагрузку из контрактов на блокчейне.
Это является модифицированным методом ранее обнаруженной кампании ClearFake. Злоумышленники размещали код для второго этапа атаки на Cloudflare Workers, но американская компания начала блокировать аккаунты, потенциально препятствуя попыткам взлома.
Хакеры задействовали Для просмотра ссылки Войди
Злоумышленники легко и дешево могут менять код и, соответственно, вектор атаки по своему усмотрению.
В одном из обнаруженных экспертами методов, жертвам предлагается обновить браузер для доступа к запрошенному контенту. При переходе по ссылке пользователь загружает вредоносное ПО, заражая компьютер с контролируемого хакерами домена.
Злоумышленники имеют возможность модифицировать цепочку атаки, изменяя смарт-контракт одной блокчейн-транзакцией, стоимость которой составляет примерно от $0,2 до $0,6.
Эксперты отметили, что после развертывания в сети контракты работают автономно, и все, что могут разработчики BNB Chain — это маркировать их как вредоносные. Однако очевидно, что на сегодня нет способа остановить этот путь распространения хакерами своего ПО, подчеркнули эксперты.
По их словам, сайты на WordPress служат основным шлюзом для подобных атак. Эксперты рекомендовали владельцам принимать все возможные меры предосторожности, регулярно обновляя плагины, меняя пароли и просто «следя за тем, что происходит на сайте».
Исследователи отметили, что использование блокчейна ставит новые проблемы для предотвращения распространения вредоносного ПО, исключая традиционную блокировку провайдером.
«Хотя Web 3.0 предвещает инновации, злоумышленники постоянно адаптируются, используя его преимущества для гнусных целей. Что касается Binance, мы не можем их винить, поскольку данные бесплатны для всех, и каждый может проверить и обнаружить опасность», — заключили эксперты.
Напомним, в сентябре хакеры Для просмотра ссылки Войди
- Источник новости
- forklog.com