16.10.2023 10:15
Хакери використовують блокчейн для приховування шкідливого програмного забезпечення
Дослідники кібербезпеки виявили новий метод поширення шкідливого програмного забезпечення, який використовує смарт-контракти Binance Smart Chain (BSC) для приховування шкідливого коду.
Зловмисники використовують цей метод, який називається «EtherHiding», для компрометації веб-сайтів WordPress шляхом впровадження коду, який витягує шкідливе навантаження з блокчейн-контракту.
Шкідливе навантаження містить JavaScript, який отримує додатковий код з доменів зловмисника. Врешті-решт це призводить до повного пошкодження сайту за допомогою фальшивих повідомлень про оновлення браузера, які поширюють шкідливе програмне забезпечення.
Цей метод ускладнює протидію атакам, оскільки зловмисники можуть модифікувати ланцюжок атаки, просто замінюючи шкідливий код у кожній новій транзакції блокчейну.
Guardio Labs, компанія з кібербезпеки, яка виявила цей метод, рекомендує власникам веб-сайтів, які використовують WordPress, бути особливо обережними щодо своїх методів безпеки.
Нагадаємо, хакери використовують сторінки помилок 404 для крадіжки даних кредитних карток.