Peneliti keamanan Guardio Labs & # 39; telah menjelaskan sebuahancaman keamanan siber terbaru dan mengkhawatirkan yang dikenal sebagai "EtherHiding"; dalamlaporan yang dirilis pada tanggal 15 Oktober .

EtherHiding

Teknik ini telah muncul sebagai cara canggih yang digunakan olehperetas untuk menyusup ke situs web didukung oleh platform WordPress.

Begitu masuk, mereka menanamkan kode berbahaya yang dirancang untuk mencuri sebagian pembayaran dari kontrak blockchain.

Muatan yang dicuri ini kemudian disebarkan dalam kontrak pintar Binance Smart Chain (BSC), yang secara efektif berfungsi sebagai platform hosting tersembunyi dan anonim untuk kode jahat.

Sumber: Guardio Labs - alur serangan (mulai dari kueri ke blockchain hingga total defacing situs dan pengunduhan malware)

Apa yang membedakanEtherHiding yang berbeda adalah kemampuannya beradaptasi.

Para peretas memiliki kemampuan untuk memodifikasi kode dan mengubah metode serangan mereka sesuka hati.

Dalam evolusi taktik mereka baru-baru ini, mereka menggunakan pembaruan peramban palsu sebagai mekanisme pengiriman.

Korban yang tidak menaruh curiga dipikat untuk memperbaruibrowser web melalui halaman arahan dan tautan palsu.

Tersembunyi di dalam muatan ini terdapat kode JavaScript yang mengambil instruksi tambahan dari domain yang berada di bawah kendali penyerang.

Kelicikan ini berujung pada perusakan situs web secara menyeluruh, dengan pemberitahuan pembaruan peramban palsu yang berfungsi sebagai sarana distribusi malware.

Fleksibilitas yang melekat pada EtherHiding memberikan tantangan yang signifikan terhadap upaya mitigasi, karena operator topi hitam dapat memodifikasi rantai serangan dengan setiap transaksi blockchain yang baru.

Peneliti Keamanan Guardio Labs Angkat Bicara

Nati Tal, Kepala Keamanan Siber di Guardio Labs, bersama dengan sesama peneliti keamanan Oleg Zaytsev, menggarisbawahi kerentanan situs WordPress, yang sering kali disusupi.

Mereka berfungsi sebagai "gerbang utama" untuk ancaman semacam ini karena WordPress menggerakkan sekitar 43% dari semua situs web.

Keduanya diuraikan:

"Situs WordPress sangat rentan dan sering disusupi, karena berfungsi sebagai gerbang utama bagi ancaman ini untuk menjangkau banyak korban. Meskipun metode awal mereka untuk menghosting kode pada host Cloudflare Worker yang disalahgunakan telah dihapus, mereka dengan cepat beralih untuk memanfaatkan sifat blockchain yang terdesentralisasi, anonim, dan publik;

Setelah kontrak pintar yang dikompromikan ini digunakan, mereka beroperasi secara mandiri, meninggalkanBinance dengan bantuan terbatas, mengandalkan komunitas pengembangnya untuk mengidentifikasi dan melaporkan kode berbahaya dalam kontrak ketika terbukti.

Guardio menekankan perlunya pemilik situs web yang menggunakan WordPress, mengingat penggunaannya yang luas, untuk lebih waspada dengan praktik keamanan mereka.

Ia juga menunjukkan bahwa munculnya Web3 dan teknologi blockchain memperkenalkan jalan baru untuk kampanye jahat yang tidak terkendali, yang membutuhkan mekanisme pertahanan adaptif untuk melawan ancaman yang muncul ini.

Karena plugin semakin mewakili vektor serangan yang substansial dalam ekosistem WordPress, sangat penting bagi pengguna yang bergantung pada sistem manajemen konten (CMS) ini untuk menerapkan praktik keamanan terbaik.

Hal ini memerlukan pemeliharaan kebersihan sistem yang waspada dengan segera menerapkan patch dan pembaruan terbaru, dengan bijaksana menghapus pengguna administratif yang berlebihan, dan menerapkan protokol kata sandi yang ketat.