網路安全公司Guardio Labs 提出了一種正在網路上傳播的新威脅。這是一種託管在BNB Chain(前幣安智能鍊網路)智能合約上並透過盜版網站(例如流行的Softonic 下載平台)分發的惡意軟體。
根據Nati Tal 和Oleg Zaytsev 準備的報告,使用BNB Chain 等網路的優勢在於,由於它們是去中心化的,因此智能合約中引入的惡意程式碼無法被刪除。這樣,它們就不同於CloudFlare Worker等中心化伺服器,後者的內容可以被管理員單方面刪除。
這種新出現的威脅被稱為“EtherHiding”,它使用BNB Chain 網路來隱藏其惡意程式碼。正如CriptoNoticias 教育部分所解釋的那樣,這是一個去中心化網路——最初與幣安交易所相連——人們可以在其中進行加密交易並執行稱為「智能合約」的程序。
這些合約可以用於做好事,例如去中心化金融(DeFi)協議和去中心化應用程式(dApp)。然而,網路犯罪分子在這種威脅中惡意使用它們。
透過與受感染的WordPress 網站交互,使用者執行BNB 鏈上智慧合約上託管的惡意程式碼。資料來源:瓜迪奧實驗室。
在過去的兩個月裡,這些攻擊者利用了WordPress 網站及其插件,這些網站及其插件的安全策略較弱,而這些策略之前曾被駭客攻擊過。他們所做的就是欺騙造訪這些網站的人,讓他們相信他們需要更新網頁瀏覽器。然而,他們下載的不是合法更新,而是惡意程序,可以從他們的設備中竊取個人資訊。
有關EtherHiding 的更多詳細信息
這種威脅特別難以阻止的原因在於隱藏和託管其程式碼的方法。它不是託管在正常的地方,而是儲存在BNB 鏈上,這對他們來說就像一個安全的地方。這意味著當局或網路安全公司很難刪除這種惡意程式碼。
鏈上活動對公眾透明且公開,顯示EtherHiding 智能合約創建於2023 年9 月。來源:Guardio Labs。
攻擊過程意味著,當有人造訪這些受感染的WordPress 網站之一時,網站會與BNB Chain 進行通訊並檢索惡意程式碼。這種情況的發生是在訪問網站的人沒有意識到的情況下發生的,而你電腦上運行的程式碼可以讓駭客竊取你的資料。
這就是我們在這次攻擊中看到的情況:惡意程式碼以無法被阻止的方式託管和服務。與先前變體中所做的那樣將其託管在Cloudflare Worker 服務上相反。確實,它是去中心化技術的一把雙面刃。
Nati Tal、Oleg Zaytsev(瓜迪奧實驗室)。
這種威脅的問題在於,由於他們使用分散式帳本技術(區塊鏈)和智慧合約的方式,很難阻止。去中心化網路的開發者不能總是簡單地關閉這些合約,這使得應對這種威脅變得更加複雜。事實上,一份報告顯示,2022 年BNB 鍊是代幣詐騙最常用的網路。
防止以太隱藏
EtherHiding 是一種以以太坊網路命名的威脅,但由於營運成本較低而使用其模擬BNB 鏈,因此需要採用多學科方法來預防。
儘管Guardio Labs 的報告沒有提及避免陷入此類駭客攻擊的具體方法,但一般建議可以適用於這些情況。這包括持續監控網站(以及使用WordPress 等處理器的插件)、更新軟體和外掛程式、實施強密碼以及最後的線上安全教育等實踐。
資訊來源:0x資訊編譯自CRYPTONOTICIAS,版權歸作者所有,未經許可,不得轉載
0X簡體中文版:駭客使用Softonic 等網站分發BNB 鏈上託管的惡意軟體
