Os criminosos cibernéticos descobriram uma nova maneira de espalhar malware para alvejar usuários desavisados, desta vez se infiltrando em contratos inteligentes da BNB Smart Chain (BSC) para ocultar malware e disseminar códigos maliciosos.

Um detalhamento da técnica conhecida como "EtherHiding" foi compartilhado por pesquisadores de segurança do Guardio Labs em um relatório divulgado em 15 de outubro. Eles explicaram que o ataque envolve o comprometimento de sites do WordPress por meio da injeção de código que recupera cargas parciais dos contratos inteligentes da blockchain.

Os invasores ocultam o código nos contratos inteligentes da BSC, servindo essencialmente como plataformas de hospedagem gratuitas e anônimas para eles.

O Guardio Labs expõe o "EtherHiding" – uma nova ameaça aos usuários escondida na Binance Smart Chain, uma técnica que evita a detecção, visando sites WordPress comprometidos. Leia sobre esse método revolucionário! @BNBCHAIN #BNBChain #CyberSecurity

— Guardio (@GuardioSecurity)

Os hackers podem atualizar o código e alterar os métodos de ataque à vontade. Os ataques mais recentes foram realizados na forma de atualizações falsas de navegadores, em que as vítimas são solicitadas a atualizar seus navegadores usando uma página de destino e um link falsos.

O código malicioso contém JavaScript que obtém código adicional dos domínios do atacante. Isso acaba levando à desfiguração completa do site com avisos falsos de atualização do navegador que distribuem malware.

Essa abordagem permite que os agentes maliciosos modifiquem a cadeia de ataque simplesmente trocando o código malicioso a cada nova transação realizada na blockchain. Isso dificulta a mitigação dos ataques, de acordo com Nati Tal, chefe de segurança cibernética do Guardio Labs, e o pesquisador de segurança Oleg Zaytsev.

Depois que os contratos inteligentes infectados são implantados, eles operam de forma autônoma. Tudo o que a Binance pode fazer é confiar em sua comunidade de desenvolvedores para sinalizar o código malicioso nos contratos após identificá-los.

Endereço de contrato sinalizado por atividade fraudulenta. Fonte: Guard.io

A Guardio afirmou que os proprietários de sites que usam o WordPress, responsável pela hospedagem de cerca de 43% de todos os sites ativos atualmente, precisam ser mais vigilantes com suas práticas de segurança antes de acrescentar:

"Os sites WordPress são muito vulneráveis e frequentemente são comprometidos, pois servem como a prinicipal porta de entrada para que essas ameaças atinjam um vasto grupo de vítimas."

A empresa concluiu que a Web3 e as redes blockchain abrem novas oportunidades para que atores mal-intencionadas operem inadvertidamente. "Defesas adaptativas são necessárias para combater essas ameaças emergentes", afirmou.

Colecione este artigo como um NFT para preservar este momento da história e mostrar seu apoio ao jornalismo independente no espaço cripto.

LEIA MAIS