Хакеры задействовали для атак блокчейн BNB Chain

Киберпреступники используют смарт-контракты в сети BNB Chain для сокрытия и распространения вредоносного ПО, обнаружили эксперты Guardio Labs. 🚨 Guardio Labs exposes "EtherHiding" - a new threat hiding in Binance's Smart Chain, a technique that evades detection, targeting compromised WordPress sites. Read about this game-changing method! @BNBCHAIN #BNBChain #CyberSecurity https://t.co/alNI5KqKUO— Guardio (@GuardioSecurity) October 15, 2023 Исследователи рассказали в отчете о технике взлома под названием EtherHiding.

Атака включает в себя компрометацию веб-сайтов на движке WordPress путем внедрения кода JavaScript, который далее извлекает полезную нагрузку из контрактов на блокчейне. Это является модифицированным методом ранее обнаруженной кампании ClearFake. Злоумышленники размещали код для второго этапа атаки на Cloudflare Workers, но американская компания начала блокировать аккаунты, потенциально препятствуя попыткам взлома.

Хакеры задействовали Web3-инфраструктуру от поддерживаемой Binance сети BNB Chain. Это обеспечило им практически бесплатный, «по-настоящему пуленепробиваемый хостинг, поддерживаемый блокчейном», подчеркнули исследователи. Злоумышленники легко и дешево могут менять код и, соответственно, вектор атаки по своему усмотрению.

В одном из обнаруженных экспертами методов, жертвам предлагается обновить браузер для доступа к запрошенному контенту. При переходе по ссылке пользователь загружает вредоносное ПО, заражая компьютер с контролируемого хакерами домена. Примеры предложений обновления для популярных браузеров от хакеров.