Хакери задіяли для атак блокчейн BNB Chain

Кіберзлочинці використовують смартконтракти в мережі BNB Chain для приховування і поширення шкідливого ПЗ, виявили експерти Guardio Labs.

Дослідники розповіли у звіті про техніку злому під назвою EtherHiding. Атака включає в себе компрометацію вебсайтів на WordPress шляхом впровадження коду JavaScript, який далі витягує корисне навантаження з контрактів на блокчейні.

Це є модифікованим методом раніше виявленої кампанії ClearFake. Зловмисники розміщували код для другого етапу атаки на Cloudflare Workers, але американська компанія почала блокувати акаунти, потенційно перешкоджаючи спробам злому.

Хакери задіяли Web3-інфраструктуру від підтримуваної Binance мережі BNB Chain. Це забезпечило їм практично безкоштовний, «по-справжньому куленепробивний хостинг, підтримуваний блокчейном», підкреслили дослідники.

Зловмисники легко і дешево можуть змінювати код і, відповідно, вектор атаки на свій розсуд.

В одному з виявлених експертами методів, жертвам пропонується оновити браузер для доступу до запитаного контенту. При переході за посиланням користувач завантажує шкідливе ПЗ, заражаючи комп’ютер з контрольованого хакерами домену.

Приклади пропозицій оновлення для популярних браузерів від хакерів. Джерело: Guardio Labs.

Зловмисники мають можливість модифікувати ланцюжок атаки, змінюючи смартконтракт однією блокчейн-транзакцією, вартість якої становить приблизно від $0,2 до $0,6.

Приклад постійно модифікованого хакерами контракту на BNB Chain. Джерело: Guardio Labs.

Експерти зазначили, що після розгортання в мережі контракти працюють автономно, і все, що можуть розробники BNB Chain — це маркувати їх як шкідливі. Однак очевидно, що на сьогодні немає способу зупинити цей шлях поширення хакерами свого ПЗ, підкреслили експерти.

Приклад маркування шкідливих контрактів. Дані: Guardio Labs.

За їхніми словами, сайти на WordPress служать основним шлюзом для подібних атак. Експерти рекомендували власникам вживати всіх можливих запобіжних заходів, регулярно оновлюючи плагіни, змінюючи паролі та просто «стежачи за тим, що відбувається на сайті».

Дослідники зазначили, що використання блокчейну ставить нові проблеми для запобігання поширенню шкідливого ПЗ, виключаючи традиційне блокування провайдером.

«Хоча Web 3.0 віщує інновації, зловмисники постійно адаптуються, використовуючи його переваги для мерзенних цілей. Що стосується Binance, ми не можемо їх звинувачувати, оскільки дані безплатні для всіх, і кожен може перевірити та виявити небезпеку», — підсумували експерти.

Читайте ForkLog UA в соціальних мережах

Знайшли помилку в тексті? Виділіть її та натисніть CTRL+ENTER

Матеріали за темою

Ми використовуємо файли cookie для покращення якості роботи.

Користуючись сайтом, ви погоджуєтесь з Політикою приватності.

OK
Exit mobile version