Penjahat siber telah menemukan cara baru bagi pengguna untuk menyebarkan malware dengan memanipulasi kontrak pintar BSC untuk menyembunyikan malware dan menyebarkan kode berbahaya.
Teknik yang dijuluki "EtherHiding" ini dibagikan oleh para peneliti keamanan dalam laporan tanggal 15 Oktober, yang menjelaskan bahwa serangan ini melibatkan penyusupan ke dalam situs WordPress dengan menyuntikkan kode yang mengambil sebagian muatan dari kontrak blockchain.
Penyerang menyembunyikan muatan di BSC, yang pada dasarnya bertindak sebagai platform hosting gratis anonim. Para peretas dapat memperbarui kode dan mengubah serangan sesuka hati. Serangan baru-baru ini datang dalam bentuk pembaruan peramban palsu, yang meminta para korban untuk memperbarui peramban mereka dengan halaman arahan dan tautan palsu. Muatannya berisi JavaScript, yang dapat digunakan untuk mendapatkan kode tambahan dari domain penyerang. Pada akhirnya, hal ini menghasilkan situs web yang sepenuhnya dirusak, notifikasi pembaruan peramban palsu, dan distribusi malware. Serangan ini memungkinkan para pelaku ancaman untuk memodifikasi rantai serangan hanya dengan menukar kode berbahaya dalam setiap transaksi blockchain baru.
Pemilik situs web yang menggunakan WordPress harus sangat waspada dengan praktik keamanan mereka, karena WordPress menyumbang sekitar 43% dari semua situs web. (Cointelegraph)
Kikyo