Команда Guardio Labs, специализирующаяся на кибербезопасности, выявила новый вид атаки, который основан на использовании смарт-контрактов в блокчейне BNB Chain. С их помощью хакеры прячут и доставляют вредоносное ПО на компьютеры пользователей. Эта техника получила название EtherHiding и является усовершенствованной версией ранее известной кампании ClearFake.
Согласно отчету исследователей, атака начинается с того, что хакеры заражают веб-сайты, работающие на платформе WordPress. На этих сайтах они размещают код JavaScript, который обращается к блокчейну BNB Chain и получает оттуда полезную нагрузку, которая затем исполняется на устройстве жертвы. Таким образом, злоумышленники уклоняются от традиционных методов обнаружения и предотвращения вирусных атак.
BNB Chain (ранее Binance Smart Chain, BSC) — это публичный блокчейн, поддерживаемый криптовалютной биржей Binance. Он дает возможность разработчикам создавать и запускать смарт-контракты, которые являются автономными программами, действующими по заданным правилам. Хакеры используют эту возможность для размещения своего кода в блокчейне и изменения его по своему желанию за низкую плату.
Исследователи приводят пример одного из вариантов атаки, в котором жертве предлагается обновить браузер для просмотра контента на сайте. При клике на ссылку пользователь попадает на домен, который находится под контролем хакеров, где загружается и запускается зараженный файл.
Взломанный сайт Softonic на базе WordPress используется для распространения вредоносного ПО
Исследователи подчеркивают, что атака EtherHiding представляет собой серьезную опасность для безопасности интернет-пользователей, так как она использует блокчейн как надежное и неконтролируемое хранилище для своего кода. Разработчики BNB Chain не могут удалить или остановить работу смарт-контрактов, а только отметить их как опасные. Однако это не гарантирует, что пользователи не станут жертвами атаки.
Эксперты рекомендуют владельцам сайтов на WordPress быть внимательными и следить за безопасностью своих ресурсов. Они также советуют пользователям не переходить по подозрительным ссылкам и не скачивать неизвестные файлы.
▼
