网络犯罪分子已经找到了一种向不知情的用户传播恶意软件的新方法,这一次是通过操纵BNB智能链(BSC)智能合约来隐藏恶意软件和传播恶意代码。
Guardio Labs的安全研究人员在10月15日的一份报告中分享了一项名为“以太隐藏”的技术的详细分析,解释称该攻击涉及通过注入代码从区块链合同中检索一些有效载荷来破坏WordPress网站。
攻击者将有效载荷隐藏在BSC智能合约中,BSC智能合约本质上充当了他们的匿名免费托管平台。
黑客可以随意更新代码,改变攻击方式。最近的攻击以虚假浏览器更新的形式出现,促使受害者用虚假的登录页面和链接更新他们的浏览器。
有效负载包含从攻击者的域获取额外代码的JavaScript。这最终会导致整个网站被传播恶意软件的虚假浏览器更新通知所破坏。
这种方法允许威胁参与者通过简单地用每个新的区块链交易替换恶意代码来修改攻击链。Guardio实验室网络安全负责人Nati Tal和安全研究员Oleg Zaytsev表示,这使得减轻攻击变得非常困难。
一旦被感染的智能合约被部署,它们将自动运行。彼岸能做的,就是依靠其开发者社区,在发现恶意代码时,在合同中进行标记。
guardian指出,使用WordPress(约43%的网站运行WordPress)的网站所有者需要格外警惕他们的安全措施,然后再添加:
WordPress网站非常脆弱,经常被破坏,因为它们是这些威胁到达大量受害者的主要门户。
该公司得出结论,Web3和区块链为不受控制的恶意活动带来了新的可能性。报告称,应对这些新出现的威胁需要适应性防御措施。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信(j7hr0a@163.com),我们会及时处理和回复。
原文地址"区块链隐蔽通信,区块链隐私泄露":http://www.guoyinggangguan.com/qkl/136566.html。
微信扫描二维码关注官方微信
▲长按图片识别二维码
