top of page

Hackere finder ny måde at skjule malware i Binance Smart Chain (BSC) smart contracts

IT-kriminelle har fundet en måde at skjule malware i Binance smart contracts for at lokke ofre til at opdatere deres browsere fra falske opfordringer, ifølge cybersikkerhedsforskere.


Binance, Binance Smart Chain, BSC, BNB, Web3, Blockchain, Kryptovaluta, Crypto platform, Guardio Labs, Javascript, Wordpress, Hacker angreb, IT-kriminalitet, IT-sikkerhed

Cyberkriminelle har opdaget en ny måde at sprede malware til uvidende brugere, denne gang ved at manipulere BNB Smart Chain (BSC) smartkontrakter for at skjule malware og sprede ondsindet kode.


En gennemgang af teknikken kendt som "EtherHiding" blev delt af sikkerhedsforskere hos Guardio Labs i en rapport fra d. 15. oktober, hvor de forklarede, at angrebet indebærer at kompromittere WordPress-websites ved at indsætte kode, der henter partielle nyttelast fra blockchain-kontrakter.


Sådan foregår den såkaldte "Etherhiding" teknik


De IT-kriminelle gemmer malwaren i BSC smart contracts, der i princippet fungerer som anonyme gratis hostingplatforme for dem. Hackerne kan opdatere koden og ændre angrebsmetoder efter behov. De seneste angreb er kommet i form af falske browseropdateringer, hvor ofre bliver bedt om at opdatere deres browsere ved hjælp af en falsk landingsside og et link.


Nyttelasten indeholder JavaScript, der henter yderligere kode fra angriberens domæner. Dette fører efterhånden til fuldstændig defacement af webstedet med falske browseropdateringsbeskeder, der distribuerer malware.


Denne tilgang gør det muligt for trusselsaktørerne at ændre angrebskæden ved blot at erstatte ondsindet kode med hver ny blockchain-transaktion. Dette gør det udfordrende at afbøde, ifølge Nati Tal, leder af cybersikkerhed hos Guardio Labs, og medforskere Oleg Zaytsev.


Binance, Binance Smart Chain, BSC, BNB, Web3, Blockchain, Kryptovaluta, Crypto platform, Guardio Labs, Javascript, Wordpress, Hacker angreb, IT-kriminalitet, IT-sikkerhed

Når de inficerede smartkontrakter er implementeret, fungerer de autonomt. Alt, hvad Binance kan gøre, er at stole på sin udviklerfællesskab for at opdage ondsindet kode i kontrakterne.


Guardio konstaterede, at webstedejere, der bruger WordPress, som kører omkring 43% af alle websteder, skal være ekstra opmærksomme på deres egen sikkerhedspraksis, før de tilføjede: "WordPress-websteder er sårbare og ofte kompromitterede, da de fungerer som primære gateway for disse trusler for at nå en stor gruppe af ofre."


Firmaet konkluderede, at Web3 og blockchain bringer nye muligheder for ondsindede kampagner at operere ukontrolleret. "Adaptive forsvar er nødvendige for at imødegå disse nye trusler," sagde de."

bottom of page