網路安全研究人員表示,威脅行為者已經找到了一種方法,可以在幣安智能合約中隱藏惡意負載,以引誘受害者根據虛假提示更新瀏覽器。
網路犯罪分子發現了一種向毫無戒心的用戶傳播惡意軟體的新方法,這次是透過操縱BNB 智慧鏈(BSC) 智能合約來隱藏惡意軟體並傳播惡意程式碼。
Guardio Labs 的安全研究人員在10 月15 日的一份報告中分享了名為「EtherHiding」的技術的詳細分析,解釋說該攻擊涉及透過注入從區塊鏈合約中檢索部分有效負載的程式碼來破壞WordPress 網站。
攻擊者將有效負載隱藏在BSC 智能合約中,本質上充當他們的匿名免費託管平台。
Guardio Labs 揭露了「EtherHiding」——一種隱藏在幣安智能鏈中的新威脅,這是一種逃避偵測的技術,目標是受感染的WordPress 網站。了解這種改變遊戲規則的方法@BNBCHAIN #BNBChain #CyberSecurity https://t.co/alNI5KqKUO
— 瓜迪奧(@GuardioSecurity) 2023 年10 月15 日
駭客可以隨意更新程式碼、改變攻擊方式。最近的攻擊以虛假瀏覽器更新的形式出現,提示受害者使用虛假登陸頁面和連結更新瀏覽器。
有效負載包含從攻擊者的網域取得附加程式碼的JavaScript。這最終會導致整個網站被散佈惡意軟體的虛假瀏覽器更新通知所破壞。
這種方法允許威脅行為者透過簡單地用每個新的區塊鏈交易取代惡意程式碼來修改攻擊鏈。 Guardio Labs 網路安全主管Nati Tal 和安全研究員Oleg Zaytsev 表示,這使得緩解攻擊變得具有挑戰性。
一旦部署受感染的智慧合約,它們就會自主運作。幣安所能做的就是依靠其開發者社群在發現合約中的惡意程式碼時對其進行標記。
合約地址被標記為詐騙活動。來源:Guard.io
Guardio 表示,使用WordPress(經營約43% 的網站)的網站所有者在添加之前需要對自己的安全實踐格外警惕:
“WordPress 網站非常脆弱且經常受到損害,因為它們是這些威脅接觸大量受害者的主要門戶。”
相關:思科Talos 透露,加密貨幣投資者正遭受新惡意軟體的攻擊
該公司的結論是,Web3 和區塊鏈為惡意活動的不受控制帶來了新的可能性。報告稱:“需要採取適應性防禦措施來應對這些新出現的威脅。”
雜誌:區塊鏈偵探——Mt. Gox 崩盤見證了Chainaanalysis 的誕生
資訊來源:由0x資訊編譯自BITCOININSIDER。版權歸作者Anonymous所有,未經許可,不得轉載
0X簡體中文版:EtherHiding:駭客創造了在區塊鏈中隱藏惡意程式碼的新方法
