16/10/2023 12:15 read

107

EtherHiding: tin tặc tạo ra cách mới ẩn mã độc trong blockchain

Theo các nhà nghiên cứu an ninh mạng, các tác nhân đe dọa đã tìm ra cách che giấu tải trọng độc hại trong hợp đồng thông minh của Binance để dụ nạn nhân cập nhật trình duyệt của họ từ những lời nhắc giả mạo.

Tội phạm mạng đã phát hiện ra một cách mới để phát tán phần mềm độc hại đến những người dùng không nghi ngờ, lần này bằng cách thao túng các hợp đồng thông minh BNB Smart Chain (BSC) để ẩn phần mềm độc hại và phổ biến mã độc.

Bản phân tích kỹ thuật được gọi là 'EtherHiding' — đã được các nhà nghiên cứu bảo mật tại Guardio Labs chia sẻ trong một báo cáo ngày 15 tháng 10 — giải thích rằng cuộc tấn công liên quan đến việc xâm phạm các trang web WordPress bằng cách tiêm mã để lấy một phần tải trọng từ các hợp đồng blockchain.

Những kẻ tấn công giấu tải trọng trong hợp đồng thông minh của Binance, về cơ bản đóng vai trò là nền tảng lưu trữ miễn phí ẩn danh cho chúng.

Guardio Labs exposes "EtherHiding" - a new threat hiding in Binance's Smart Chain, a technique that evades detection, targeting compromised WordPress sites. Read about this game-changing method! @BNBCHAIN #BNBChain #CyberSecurity https://t.co/alNI5KqKUO
— Guardio (@GuardioSecurity) October 15, 2023

Tin tặc có thể cập nhật mã và thay đổi phương thức tấn công theo ý muốn. Các cuộc tấn công gần đây nhất xảy ra dưới dạng cập nhật trình duyệt giả mạo - trong đó nạn nhân được nhắc cập nhật trình duyệt của họ bằng cách sử dụng trang đích và liên kết giả mạo.

Tải trọng chứa JavaScript lấy mã bổ sung từ miền của kẻ tấn công. Điều này cuối cùng dẫn đến việc làm biến dạng toàn bộ trang web với các thông báo cập nhật trình duyệt giả mạo nhằm phát tán phần mềm độc hại.

Cách tiếp cận này cho phép các tác nhân đe dọa sửa đổi chuỗi tấn công bằng cách hoán đổi mã độc với mỗi giao dịch blockchain mới. Theo người đứng đầu Guardio Labs về an ninh mạng, Nati Tal và nhà nghiên cứu bảo mật đồng nghiệp Oleg Zaytsev, điều này khiến việc giảm thiểu trở nên khó khăn.

Sau khi các hợp đồng thông minh bị lây nhiễm được triển khai, chúng sẽ hoạt động tự động. Tất cả những gì Binance có thể làm là dựa vào cộng đồng nhà phát triển của mình để gắn cờ mã độc trong hợp đồng khi phát hiện ra.

Địa chỉ hợp đồng bị gắn cờ vì hoạt động lừa đảo. Nguồn: Guard.io

Guardio tuyên bố rằng chủ sở hữu trang web sử dụng WordPress, chiếm khoảng 43% tổng số trang web, cần phải hết sức thận trọng với các biện pháp bảo mật của riêng mình, trước khi thêm:

Các trang web WordPress rất dễ bị tấn công và thường xuyên bị xâm phạm vì chúng đóng vai trò là cổng chính cho các mối đe dọa này tiếp cận một lượng lớn nạn nhân Pool.

Công ty kết luận rằng Web3 và blockchain mang đến những khả năng mới cho các chiến dịch độc hại hoạt động mà không bị kiểm soát. Nó cho biết cần phải có biện pháp phòng vệ thích ứng để chống lại những mối đe dọa mới nổi này.

Tạp chí: Thám tử blockchain — Sự sụp đổ của Mt. Gox chứng kiến sự ra đời của Chainalysis

Theo CoinTelegraph

Tuyên bố miễn trừ trách nhiệm: Bài viết này chỉ được viết cho mục đích thông tin. Bài viết không nhằm mục đích khuyến khích mua tài sản theo bất kỳ cách nào, cũng không cấu thành lời chào mời, đề nghị, khuyến nghị hoặc gợi ý đầu tư. Tôi muốn nhắc nhở bạn rằng tất cả các tài sản đều được đánh giá từ nhiều góc độ và có rủi ro cao, do đó, bất kỳ quyết định đầu tư nào và rủi ro liên quan đều do nhà đầu tư tự chịu rủi ro.

Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram: