サイバー犯罪者は、BSCスマートコントラクトを操作してマルウェアを隠蔽し、悪意のあるコードを拡散することで、ユーザーがマルウェアを拡散する新たな方法を発見した。
EtherHiding」と名付けられたこの手法は、10月15日のレポートでセキュリティ研究者によって共有され、この攻撃は、ブロックチェーンコントラクトからペイロードの一部を取得するコードを注入することによってWordPressサイトを侵害することを含むと説明されている。
攻撃者はペイロードをBSCに隠し、BSCは基本的に匿名の無料ホスティングプラットフォームとして機能する。ハッカーはコードを更新し、攻撃を自由に変更することができる。最近の攻撃は、偽のブラウザのアップデートという形で行われ、被害者は偽のランディングページやリンクでブラウザをアップデートするよう促される。ペイロードにはJavaScriptが含まれており、攻撃者のドメインから追加コードを取得するために使用できる。最終的には、ウェブサイトが完全に改ざんされ、偽のブラウザ更新通知が表示され、マルウェアが配布されます。この攻撃により、脅威者は新しいブロックチェーン取引のたびに悪意のあるコードを交換するだけで、攻撃チェーンを変更することができます。
ワードプレスは全ウェブサイトの約43%を占めているため、ワードプレスを使用しているウェブサイトの所有者は、セキュリティ対策に細心の注意を払う必要がある。(コインテレグラフ)
Kikyo