Cyberkriminelle haben einen neuen Weg entdeckt, Malware an ahnungslose Benutzer zu verbreiten, dieses Mal durch Manipulation der Smart Contracts der BNB Smart Chain (BSC), um Malware zu verbergen und bösartigen Code zu verbreiten.
Eine Panne der als „EtherHiding“ bekannten Technik – war geteilt von Sicherheitsforschern bei Guardio Labs in einem Bericht vom 15. Oktober – und erklärt, dass der Angriff die Kompromittierung von WordPress-Websites durch das Einschleusen von Code beinhaltet, der Teilnutzlasten aus den Blockchain-Verträgen abruft.
Die Angreifer verstecken die Nutzdaten in Binance-Smart-Verträgen, die ihnen im Wesentlichen als anonyme kostenlose Hosting-Plattformen dienen.
Guardio Labs deckt „EtherHiding“ auf – eine neue Bedrohung, die sich in der Smart Chain von Binance versteckt, eine Technik, die sich der Erkennung entzieht und auf kompromittierte WordPress-Seiten abzielt. Lesen Sie mehr über diese bahnbrechende Methode! @BNBCHAIN #BNBChain #Internet-Sicherheit https://t.co/alNI5KqKUO
– Guardio (@GuardioSecurity) 15. Oktober 2023
Die Hacker können den Code aktualisieren und die Angriffsmethoden nach Belieben ändern. Die jüngsten Angriffe erfolgten in Form gefälschter Browser-Updates, bei denen Opfer mithilfe einer gefälschten Zielseite und eines Links dazu aufgefordert werden, ihren Browser zu aktualisieren.
Die Nutzlast enthält JavaScript, das zusätzlichen Code von den Domänen des Angreifers abruft. Dies führt schließlich zu einer vollständigen Verunstaltung der Website durch gefälschte Browser-Update-Benachrichtigungen, die Malware verbreiten.
Dieser Ansatz ermöglicht es den Bedrohungsakteuren, die Angriffskette zu modifizieren, indem sie bei jeder neuen Blockchain-Transaktion einfach Schadcode austauschen. Laut dem Leiter von Guardio Labs für Cybersicherheit, Nati Tal, und seinem Kollegen im Sicherheitsforscher Oleg Zaytsev ist es schwierig, Abhilfemaßnahmen zu ergreifen.
Sobald die infizierten Smart Contracts eingesetzt werden, agieren sie autonom. Alles, was Binance tun kann, ist, sich darauf zu verlassen, dass seine Entwicklergemeinschaft bösartigen Code in Verträgen kennzeichnet, sobald er entdeckt wird.
Guardio erklärte, dass Websitebesitzer, die WordPress verwenden, auf dem etwa 43 % aller Websites laufen, bei ihren eigenen Sicherheitspraktiken besonders wachsam sein müssen, bevor er hinzufügte:
„WordPress-Websites sind so anfällig und werden häufig kompromittiert, da sie als Haupteinfallstor für diese Bedrohungen dienen, um eine große Zahl von Opfern zu erreichen.“
Verwandt: Krypto-Investoren werden von neuer Malware angegriffen, verrät Cisco Talos
Das Unternehmen kam zu dem Schluss, dass Web3 und Blockchain neue Möglichkeiten für die unkontrollierte Durchführung bösartiger Kampagnen bieten. „Um diesen aufkommenden Bedrohungen entgegenzuwirken, sind adaptive Abwehrmaßnahmen erforderlich“, hieß es.
Zeitschrift: Blockchain-Detektive – Der Zusammenbruch von Mt. Gox war die Geburtsstunde von Chainalysis