EtherHiding: Hackers criam nova forma de ocultar código malicioso em blockchains
De acordo com pesquisadores de segurança cibernética, hackers descobriram uma maneira de ocultar códigos maliciosos em contratos inteligentes da Binance para induzir as vítimas a atualizar seus navegadores a partir de solicitações falsas.
Os criminosos cibernéticos descobriram uma nova maneira de espalhar malware para alvejar usuários desavisados, desta vez se infiltrando em contratos inteligentes da BNB Smart Chain (BSC) para ocultar malware e disseminar códigos maliciosos.
Um detalhamento da técnica conhecida como “EtherHiding” foi compartilhado por pesquisadores de segurança do Guardio Labs em um relatório divulgado em 15 de outubro. Eles explicaram que o ataque envolve o comprometimento de sites do WordPress por meio da injeção de código que recupera cargas parciais dos contratos inteligentes da blockchain.
Os invasores ocultam o código nos contratos inteligentes da BSC, servindo essencialmente como plataformas de hospedagem gratuitas e anônimas para eles.
Guardio Labs exposes “EtherHiding” – a new threat hiding in Binance’s Smart Chain, a technique that evades detection, targeting compromised WordPress sites. Read about this game-changing method! @BNBCHAIN #BNBChain #CyberSecurity https://t.co/alNI5KqKUO
— Guardio (@GuardioSecurity) October 15, 2023
O Guardio Labs expõe o “EtherHiding” – uma nova ameaça aos usuários escondida na Binance Smart Chain, uma técnica que evita a detecção, visando sites WordPress comprometidos. Leia sobre esse método revolucionário! @BNBCHAIN #BNBChain #CyberSecurity
— Guardio (@GuardioSecurity)
Os hackers podem atualizar o código e alterar os métodos de ataque à vontade. Os ataques mais recentes foram realizados na forma de atualizações falsas de navegadores, em que as vítimas são solicitadas a atualizar seus navegadores usando uma página de destino e um link falsos.
O código malicioso contém JavaScript que obtém código adicional dos domínios do atacante. Isso acaba levando à desfiguração completa do site com avisos falsos de atualização do navegador que distribuem malware.
Essa abordagem permite que os agentes maliciosos modifiquem a cadeia de ataque simplesmente trocando o código malicioso a cada nova transação realizada na blockchain. Isso dificulta a mitigação dos ataques, de acordo com Nati Tal, chefe de segurança cibernética do Guardio Labs, e o pesquisador de segurança Oleg Zaytsev.
Depois que os contratos inteligentes infectados são implantados, eles operam de forma autônoma. Tudo o que a Binance pode fazer é confiar em sua comunidade de desenvolvedores para sinalizar o código malicioso nos contratos após identificá-los.
A Guardio afirmou que os proprietários de sites que usam o WordPress, responsável pela hospedagem de cerca de 43% de todos os sites ativos atualmente, precisam ser mais vigilantes com suas práticas de segurança antes de acrescentar:
“Os sites WordPress são muito vulneráveis e frequentemente são comprometidos, pois servem como a prinicipal porta de entrada para que essas ameaças atinjam um vasto grupo de vítimas.”
A empresa concluiu que a Web3 e as redes blockchain abrem novas oportunidades para que atores mal-intencionadas operem inadvertidamente. “Defesas adaptativas são necessárias para combater essas ameaças emergentes”, afirmou.
Colecione este artigo como um NFT para preservar este momento da história e mostrar seu apoio ao jornalismo independente no espaço cripto.
LEIA MAIS