جنایتکاران سایبری راه جدیدی برای گسترش مالافترا به کاربران بیگمان کشف کردهاند، اینبار با دستکاری قراردادهای هوشمند BNB Smart Chain (BSC) برای پنهان کردن مالافترا و گسترش کد مخرب.
گزارشی از محققان امنیتی در Guardio Labs در تاریخ ۱۵ اکتبر به نام “EtherHiding” به اشتراک گذاشته شد، توضیح داده شد که حمله شامل دستکاری وبسایتهای WordPress است با وارد کردن کدی که بخشی از بارها را از قراردادهای بلاکچین به دست میآورد.
حملهکنندگان بارها را در قراردادهای هوشمند BSC پنهان میکنند که اصطلاحاً به عنوان پلتفرمهای میزبانی رایگان ناشناس برای آنها عمل میکنند.
هکرها میتوانند کد را بهروزرسانی کرده و روشهای حمله را به دلخواه تغییر دهند. حملات اخیر به شکل بهروزرسانیهای جعلی مرورگر بودهاند، جایی که قربانیان با استفاده از یک صفحه ن landing جعلی و لینک، بهروزرسانی مرورگر خود را درخواست میدهند.
بار مفید JavaScript حاوی کد اضافی از دامنههای حملهکننده را درخواست میکند. در نهایت منجر به مختلف کردن کامل سایت با اعلانهای جعلی بهروزرسانی مرورگر میشود که مالافترا پخش میکنند.
این رویکرد به افراد تهدیدکننده اجازه میدهد با جابجا کردن کد مخرب با هر معامله جدید بلاکچین، زنجیره حمله را تغییر دهند. این امر باعث افزایش چالش در پیشگیری میشود، به گفته ناتی تل، رئیس امنیت سایبری در Guardio Labs، و همچنین محقق امنیتی دیگر اولگ زایتسف.
با گسترش قراردادهای هوشمند آلوده، آنها به صورت خودمختار عمل میکنند. تنها کاری که Binance میتواند انجام دهد، به تکیه بر جامعه توسعهدهندگان خود برای شناسایی کد مخرب در قراردادها براساس کشف است.
Guardio اعلام کرد که صاحبان وبسایتهای استفادهکننده از WordPress، که تقریباً ۴۳٪ از تمام وبسایتها را اداره میکند، باید پیش از اضافه کردن اقدامات امنیتی خود به دقت عمل کنند: “سایتهای WordPress به اندازهای حساس و بهطور متداول قرار داد میشوند، چرا که به عنوان دروازه اصلی برای این تهدیدها برای دسترسی به یک تجمع وسیع از قربانیان عمل میکنند.” شرکت نتیجهگیری کرد که Web3 و بلاکچین امکانات جدیدی را برای اجرای حملات مخرب بدون کنترل فراهم میکنند. “دفاعهای سازگار برای مقابله با این تهدیدات جدید لازم است”، اظهار شد.
