以太刺:黑客创造了在区块链中隐藏恶意代码的新颖方式
Martin Young 1分钟前Etherhiding:黑客创造了在区块链威胁中隐藏恶意代码的新颖方式,而演员已经制定了一种将恶意有效载荷藏在Binance智能合约中的方法
Martin Young 1分钟前Etherhiding:黑客创造了新颖的方式将恶意代码隐藏在区块链中
根据网络安全研究人员的说法,威胁性演员们已经做出了一种将恶意有效载荷隐藏在义务智能合约中的方法,以吸引受害者从虚假提示中更新浏览器。
新闻加入我们的社交网络
这次,网络犯罪分子发现了一种将恶意软件传播给毫无戒心的用户的新方法,通过操纵BNB智能链(BSC)智能合约来隐藏恶意软件并传播恶意代码。
10月15日的报告中,瓜迪奥实验室的安全研究人员共享了这种称为“醚缩的技术”的细分 – 解释说,攻击涉及通过注入从区块链合同中检索部分有效载荷的代码来损害WordPress网站。
攻击者将有效载荷隐藏在Binance Smart合同中,从本质上讲是匿名的免费托管平台。
Guardio Labs暴露了“ Etherhiding” – 藏在Binance的智能链中的一种新威胁,该技术逃避了检测,针对受损的WordPress站点。了解这种改变游戏的方法!@bnbchain #bnbchain #cybersecurity https://t.co/alni5kqkuo
– 瓜迪奥(@guardiosecurity)2023年10月15日
黑客可以随意更新代码并更改攻击方法。最新的攻击是以假浏览器更新的形式出现的 – 提示受害者使用假登录页面和链接更新其浏览器。
有效载荷包含JavaScript,该JavaScript从攻击者的域中获取其他代码。最终,通过假浏览器更新通知将分发恶意软件,这最终导致了完整的站点损失。
这种方法允许威胁参与者通过简单地通过每个新的区块链交易来换掉恶意代码来修改攻击链。根据网络安全,NATI TAL和安全研究员Oleg Zaytsev.Once,受感染的智能合约的部署,他们的网络安全,Nati Tal和其他安全研究员Oleg Zaytsev表示,这使得减轻挑战。Binance所能做的就是依靠其开发人员社区在发现后在合同中标记恶意代码。
合同地址标记用于骗局活动。资料来源:Guard.io
瓜迪奥(Guardio)指出,使用WordPress的网站所有者在所有网站上大约有43%的网站所有者,在添加以下网站的情况下,必须对自己的安全惯例进行额外的警惕:
“ WordPress站点是如此脆弱,经常受到损害,因为它们是这些威胁到达大量受害者的主要门户。”
相关:新恶意软件攻击的加密投资者
该公司得出的结论是,Web3和区块链为恶意运动带来了新的可能性。它说:“需要自适应防御来应对这些新兴威胁。”
杂志:区块链侦探 – 山山山倒塌的链分析的诞生
原创文章,作者:小彭山,如若转载,请注明出处:https://www.53moban.com/10842.html
