&emoji=&slug=kriptovijesti&button_colour=b532ed&font_colour=ffffff&font_family=Poppins&outline_colour=ffffff&coffee_colour=FFDD00)
Cyberkriminalci su otkrili novi način širenja zlonamjernog softvera korisnicima koji ništa ne sumnjaju, ovaj put, manipuliranjem pametnih ugovora BNB Smart Chain (BSC) kako bi sakrili zlonamjerni softver i proširili zlonamjerni kod.
Raščlamba tehnike poznate kao ‘EtherHiding’ — koju su podijelili istraživači sigurnosti u Guardio Labsu u izvješću od 15. listopada — objašnjavajući da napad uključuje kompromitiranje WordPress web stranica ubacivanjem koda koji dohvaća djelomične korisničke podatke iz blockchain ugovora.
Napadači skrivaju korisni teret u Binance pametnim ugovorima, koji im u biti služe kao anonimne besplatne hosting platforme.
Guardio Labs razotkriva “EtherHiding” – novu prijetnju koja se skriva u Binanceovom pametnom lancu, tehniku koja izbjegava otkrivanje, ciljajući na ugrožena WordPress mjesta. Pročitajte o ovoj metodi koja mijenja igru! @BNBCHAIN #BNBClanac #Kybersigurnost https://t.co/alNI5KqKUO
— Guardio (@GuardioSecurity) 15. listopada 2023
Hakeri mogu ažurirati kod i mijenjati metode napada po želji. Najnoviji napadi došli su u obliku lažnih ažuriranja preglednika — gdje se od žrtava traži da ažuriraju svoje preglednike pomoću lažne odredišne stranice i veze.
Korisni teret sadrži JavaScript koji dohvaća dodatni kod s napadačevih domena. To na kraju dovodi do potpunog uništavanja web stranice lažnim obavijestima o ažuriranju preglednika koje distribuiraju zlonamjerni softver.
Ovaj pristup omogućuje akterima prijetnji da modificiraju lanac napada jednostavnom izmjenom zlonamjernog koda sa svakom novom transakcijom blockchaina. To ga čini izazovnim za ublažavanje, prema voditelju Guardio Labsa za kibernetičku sigurnost, Nati Talu, i kolegi sigurnosnom istraživaču Olega Zaytseva.
Nakon što se zaraženi pametni ugovori implementiraju, oni rade autonomno. Sve što Binance može učiniti jest osloniti se na svoju zajednicu programera da označi zlonamjerni kod u ugovorima nakon otkrivanja.
Guardio je izjavio da vlasnici web stranica koji koriste WordPress, koji pokreće otprilike 43% svih web stranica, moraju biti posebno oprezni s vlastitim sigurnosnim praksama prije dodavanja:
“WordPress stranice su toliko ranjive i često ugrožene jer služe kao primarni pristupnici za ove prijetnje da dopru do velikog broja žrtava.”
Povezano: Kripto ulagači na udaru novog zlonamjernog softvera, otkriva Cisco Talos
Tvrtka je zaključila da Web3 i blockchain donose nove mogućnosti za nekontrolirano djelovanje zlonamjernih kampanja. “Potrebne su adaptivne obrane kako bi se suprotstavile ovim prijetnjama u nastajanju”, navodi se.
Časopis: Blockchain detektivi — kolaps Mt. Goxa doveo je do rođenja Chainalysisa
 &emoji=&slug=kriptovijesti&button_colour=b532ed&font_colour=ffffff&font_family=Comic&outline_colour=ffffff&coffee_colour=FFDD00)
