BTC$29880

ETH$3666

Шукати

Хакери використовують блокчейн для приховування шкідливого програмного забезпечення

Дослідники кібербезпеки виявили новий метод поширення шкідливого програмного забезпечення, який використовує смарт-контракти Binance Smart Chain (BSC) для приховування шкідливого коду.

Зловмисники використовують цей метод, який називається «EtherHiding», для компрометації веб-сайтів WordPress шляхом впровадження коду, який витягує шкідливе навантаження з блокчейн-контракту.

Шкідливе навантаження містить JavaScript, який отримує додатковий код з доменів зловмисника. Врешті-решт це призводить до повного пошкодження сайту за допомогою фальшивих повідомлень про оновлення браузера, які поширюють шкідливе програмне забезпечення.

Контрактна адреса позначена як шахрайська. Джерело: Guard.io

Цей метод ускладнює протидію атакам, оскільки зловмисники можуть модифікувати ланцюжок атаки, просто замінюючи шкідливий код у кожній новій транзакції блокчейну.

Guardio Labs, компанія з кібербезпеки, яка виявила цей метод, рекомендує власникам веб-сайтів, які використовують WordPress, бути особливо обережними щодо своїх методів безпеки.

Нагадаємо, хакери використовують сторінки помилок 404 для крадіжки даних кредитних карток.