Os criminosos cibernéticos descobriram uma nova maneira de espalhar malware para alvejar usuários desavisados, desta vez se infiltrando em contratos inteligentes da BNB Smart Chain (BSC) para ocultar malware e disseminar códigos maliciosos.
Um detalhamento da técnica conhecida como "EtherHiding" foi compartilhado por pesquisadores de segurança do Guardio Labs em um relatório divulgado em 15 de outubro. Eles explicaram que o ataque envolve o comprometimento de sites do WordPress por meio da injeção de código que recupera cargas parciais dos contratos inteligentes da blockchain.
Os invasores ocultam o código nos contratos inteligentes da BSC, servindo essencialmente como plataformas de hospedagem gratuitas e anônimas para eles.
Guardio Labs exposes "EtherHiding" - a new threat hiding in Binance's Smart Chain, a technique that evades detection, targeting compromised WordPress sites. Read about this game-changing method! @BNBCHAIN #BNBChain #CyberSecurity https://t.co/alNI5KqKUO
— Guardio (@GuardioSecurity) October 15, 2023
O Guardio Labs expõe o "EtherHiding" – uma nova ameaça aos usuários escondida na Binance Smart Chain, uma técnica que evita a detecção, visando sites WordPress comprometidos. Leia sobre esse método revolucionário! @BNBCHAIN #BNBChain #CyberSecurity
— Guardio (@GuardioSecurity)
Os hackers podem atualizar o código e alterar os métodos de ataque à vontade. Os ataques mais recentes foram realizados na forma de atualizações falsas de navegadores, em que as vítimas são solicitadas a atualizar seus navegadores usando uma página de destino e um link falsos.
O código malicioso contém JavaScript que obtém código adicional dos domínios do atacante. Isso acaba levando à desfiguração completa do site com avisos falsos de atualização do navegador que distribuem malware.
Essa abordagem permite que os agentes maliciosos modifiquem a cadeia de ataque simplesmente trocando o código malicioso a cada nova transação realizada na blockchain. Isso dificulta a mitigação dos ataques, de acordo com Nati Tal, chefe de segurança cibernética do Guardio Labs, e o pesquisador de segurança Oleg Zaytsev.
Depois que os contratos inteligentes infectados são implantados, eles operam de forma autônoma. Tudo o que a Binance pode fazer é confiar em sua comunidade de desenvolvedores para sinalizar o código malicioso nos contratos após identificá-los.
A Guardio afirmou que os proprietários de sites que usam o WordPress, responsável pela hospedagem de cerca de 43% de todos os sites ativos atualmente, precisam ser mais vigilantes com suas práticas de segurança antes de acrescentar:
"Os sites WordPress são muito vulneráveis e frequentemente são comprometidos, pois servem como a prinicipal porta de entrada para que essas ameaças atinjam um vasto grupo de vítimas."
A empresa concluiu que a Web3 e as redes blockchain abrem novas oportunidades para que atores mal-intencionadas operem inadvertidamente. "Defesas adaptativas são necessárias para combater essas ameaças emergentes", afirmou.
Colecione este artigo como um NFT para preservar este momento da história e mostrar seu apoio ao jornalismo independente no espaço cripto.
LEIA MAIS