Блокчейн-сеть BNB Smart Chain (BSC) стала объектом использования хакерами для скрытия зловредного кода при осуществлении атак, как сообщили эксперты из Guardio Labs.
Этот новый метод взлома получил название EtherHiding. Аналитики отмечают, что он является более развитой версией такого метода, как ClearFake, который нацелен на пользовательские браузеры.
"За последние два месяца мы обнаружили новую кампанию, связанную с распространением фальшивых обновлений программного обеспечения для пользователей", - указывают эксперты в своем отчете. "Под видом этих обновлений скрываются вредоносные программы, такие как RedLine, Amadey или Lumma".
Подобно ClearFake, новый метод направлен на веб-сайты, работающие на базе WordPress. Хакеры атакуют такие сайты, внедряют JavaScript-код, который получает полезную нагрузку из внешних источников, и злоумышленники могут отобразить любое сообщение на сайте.
В отличие от ClearFake, EtherHiding использует смарт-контракты BSC, которые фактически выступают в роли хостинга для злоумышленника, отмечают эксперты.
Проблема в борьбе с новым методом взлома заключается в том, что криптобиржа Binance не может прямо блокировать эти смарт-контракты. Пользователям рекомендуется быть бдительными и не устанавливать обновления из подозрительных источников.
источник
уникальность