Kyberzločinci objevili nový způsob, jak šířit malware mezi uživatele kryptoměn. Tentokrát využili manipulace se smart kontrakty na BNB Smart Chainu, která jim umožňuje vložit malware přímo do smart kontraktu. Tato technika se nazývá EtherHiding a jde o kompromitaci webových stránek na WordPressu škodlivým kódem. Ten pak načítá payloady ze smart kontraktů.
Hackerům stačí jedna webovka
Díky tomu, že útočníci skrývají payloady ve smart kontraktech Binance, mohou pak jejich kód spustit odkudkoliv. Binance v podstatě slouží jako hostingová služba pro škodlivý kód v jejich smart kontraktech. Hackeři mohou kód smart kontraktu libovolně aktualizovat a měnit metody útoku. Nejnovější verze tohoto útoku má podobu falešné aktualizace prohlížeče. Oběť je vyzvána k aktualizaci prohlížeče prostřednictvím falešné vstupní stránky. Zde JavaScript načte další kód z domén útočníka, který následně může připravit nezkušeného uživatele o peníze a soukromí. Tento postup umožňuje útočníkům modifikovat škodlivý kód po každém jednotlivém útoku a pro bezpečnostní experty je tedy daleko těžší škodlivý kód najít.
Vedoucí laboratoří v Guardio Labs Natiho Tala i další bezpečnostní experti považují tento typ útoku za opravdu nebezpečný, protože se neustále mění a bude tedy velice náročné se mu vyhnout. Jakmile jsou chytré kontrakty aktivní, fungují autonomně. Jediné, co může společnosti Binance udělat je, že vyšle do boje velký počet pracovníků, kteří se budou nové škodlivé smart kontrakty snažit vystopovat a zablokovat. Velkým problémem je také zaměření podvodu na WordPress, který v současnosti využívá velká část webových projektů. Obecně se uvádí, že až 43 % low-cost webových stránek běží na WordPressu. Tento redakční systém navíc často slouží jako vstupní brána pro hackerské útoky, protože ne každý dbá na bezpečnost svého webu.
Přidejte odpověď