1. 首页 > 币圈资讯  > EtherHiding:黑客创造了在区块链中隐藏恶意代码的新方法

EtherHiding:黑客创造了在区块链中隐藏恶意代码的新方法

广告 X
OK欧意app

欧意最新版本

欧意最新版本app是一款安全、稳定、可靠的数字货币交易平台。

APP下载  官网地址

网络犯罪分子发现了一种向毫无戒心的用户传播恶意软件的新方法,这次是通过操纵 BNB 智能链 (BSC) 智能合约来隐藏恶意软件并传播恶意代码。

Guardio Labs 的安全研究人员在 10 月 15 日的一份报告中分享了名为“ EtherHiding”的技术的详细分析,解释说该攻击涉及通过注入从区块链合约中检索部分有效负载的代码来破坏 WordPress 网站。

攻击者将有效负载隐藏在 BSC 智能合约中,本质上充当他们的匿名免费托管平台。

黑客可以随意更新代码、改变攻击方式。最近的攻击以虚假浏览器更新的形式出现,提示受害者使用虚假的登陆页面和链接更新浏览器。

有效负载包含从攻击者的域获取附加代码的 JavaScript。这最终会导致整个网站被散布恶意软件的虚假浏览器更新通知所破坏。

这种方法允许威胁行为者通过简单地用每个新的区块链交易替换恶意代码来修改攻击链。Guardio Labs 网络安全主管 Nati Tal 和安全研究员 Oleg Zaytsev 表示,这使得缓解攻击变得具有挑战性。

一旦部署受感染的智能合约,它们就会自主运行。币安所能做的就是依靠其开发者社区在发现合约中的恶意代码时对其进行标记。

Guardio 表示,使用 WordPress(运行着大约 43% 的网站)的网站所有者在添加之前需要对自己的安全实践格外警惕:

WordPress 网站非常脆弱且经常受到损害,因为它们是这些威胁接触大量受害者的主要门户。

该公司的结论是,Web3 和区块链为恶意活动的不受控制带来了新的可能性。报告称需要采取适应性防御措施来应对这些新出现的威胁。