Хакери поширюють шкідливий код у відомих криптовалютних блокчейнах

Кіберзлочинці відкрили новий спосіб поширення шкідливого програмного забезпечення серед користувачів. Цього разу — маніпулюючи смарт-контрактами BNB Smart Chain (BSC) для приховування шкідливого програмного забезпечення та розповсюдження шкідливого коду.

Дослідники безпеки з Guardio Labs Binance-smart-chain-contract">розповіли про метод, відомий як «EtherHiding», суть якого полягає в компрометації веб-сайтів WordPress шляхом впровадження коду, який витягує часткове корисне навантаження з контрактів блокчейну. Зловмисники приховують корисне навантаження в смарт-контрактах BSC, які, по суті, слугують для них анонімними платформами безкоштовного хостингу.

🚨 Guardio Labs exposes «EtherHiding» — a new threat hiding in Binance's Smart Chain, a technique that evades detection, targeting compromised WordPress sites. Read about this game-changing method! @BNBCHAIN #BNBChain #CyberSecurity https://t.co/alNI5KqKUO

— Guardio (@GuardioSecurity) October 15, 2023

Хакери можуть оновлювати код і змінювати методи за власним бажанням. Зазвичай атаки відбуваються у формі фальшивих оновлень браузерів, коли жертвам пропонується оновити свій браузер за допомогою фальшивої цільової сторінки та посилання. Корисне навантаження містить JavaScript, який отримує додатковий код з доменів зловмисника. Врешті-решт це призводить до повного пошкодження сайту за допомогою фальшивих повідомлень про оновлення браузера, які поширюють шкідливе програмне забезпечення.

Такий підхід дозволяє зловмисникам модифікувати ланцюжок атаки, просто замінюючи шкідливий код у кожній новій транзакції блокчейну. За словами Наталі Тал, керівника відділу кібербезпеки в Guardio Labs, це ускладнює протидію атакам. Після розгортання заражених смарт-контрактів вони працюють автономно.

Представники Guardio заявили, що власники веб-сайтів, які використовують WordPress, повинні бути особливо пильними щодо власних методів безпеки перед додаванням. «Сайти на WordPress настільки вразливі і часто піддаються атакам, оскільки вони слугують основними воротами, через які ці загрози потрапляють до величезної кількості жертв».