Кешбэк на полную! | Отдаете |
|
▼ | Получаете |
 Perfect Money USD
|
▼ |
Статистика 
Кросс-курсы
Уведомление
Неверный курс?
История
Вредоносное ПО обнаружено в контрактах Binance Smart Chain
Вредоносное ПО обнаружено в контрактах Binance Smart Chain
Киберпреступники обнаружили новый способ распространения вредоносного ПО среди ничего не подозревающих пользователей, на этот раз с помощью манипуляций со смарт-контрактами BNB Smart Chain (BSC) для скрытия вредоносного ПО и распространения вредоносного кода.
Исследователи безопасности из Guardio Labs в своем отчете от 15 октября рассказали об этой технике, известной как EtherHiding. Атака заключается в компрометации веб-сайтов WordPress путем внедрения кода, который извлекает частичную полезную нагрузку из контрактов блокчейна.
Злоумышленники прячут полезную нагрузку в смарт-контрактах Binance, выступая для них, по сути, в качестве анонимных бесплатных хостинг-платформ.
Хакеры могут обновлять код и менять методы атаки по своему усмотрению. Последние атаки осуществлялись в виде поддельных обновлений браузеров, когда жертвам предлагалось обновить браузер с помощью поддельной целевой страницы и ссылки.
Полезная нагрузка содержит JavaScript, который подхватывает дополнительный код с доменов злоумышленников. В конечном итоге это приводит к полному повреждению сайта с помощью фальшивых уведомлений об обновлении браузера, распространяющих вредоносное ПО.
Такой подход позволяет злоумышленникам изменять цепочку атак, просто подменяя вредоносный код при каждой новой транзакции в блокчейне. По мнению руководителя отдела кибербезопасности Guardio Labs Нати Таля и его коллеги Олега Зайцева, это затрудняет борьбу с угрозами.
После развертывания зараженных смарт-контрактов они работают автономно. Все, что может сделать Binance, - это положиться на сообщество разработчиков, которые при обнаружении вредоносного кода в контрактах будут отмечать его.
Гуардио отметил, что владельцам сайтов, использующих WordPress, на котором работает около 43% всех сайтов, необходимо проявлять повышенную бдительность в вопросах безопасности, добавив при этом:
Сайты WordPress настолько уязвимы и часто подвергаются взлому, что служат первичными шлюзами для проникновения этих угроз к огромному числу жертв.
Компания пришла к выводу, что Web3 и блокчейн открывают новые возможности для бесконтрольной работы вредоносных кампаний. Для противодействия этим новым угрозам необходимы адаптивные средства защиты, - говорится в исследовании.
Выберите дизайн