Phòng thí nghiệm của Guard' các nhà nghiên cứu bảo mật đã làm sáng tỏ mộtmối đe dọa an ninh mạng gần đây và đáng lo ngại được gọi là "EtherHiding" trong mộtbáo cáo phát hành vào ngày 15 tháng 10 .

EtherẨn

Kỹ thuật này đã nổi lên như một phương tiện phức tạp được sử dụng bởitin tặc xâm nhập các trang web được hỗ trợ bởi nền tảng WordPress.

Khi vào bên trong, chúng nhúng mã độc được thiết kế để ăn cắp các khoản thanh toán một phần từ các hợp đồng blockchain.

Tải trọng bị đánh cắp này sau đó được triển khai trong các hợp đồng thông minh của Binance Smart Chain (BSC), hoạt động hiệu quả như một nền tảng lưu trữ ẩn danh và ẩn danh cho mã bất chính.

Nguồn: Guardio Labs – luồng tấn công (từ truy vấn chuỗi khối đến phá hủy toàn bộ trang web và tải xuống phần mềm độc hại)

Bộ gìEtherẨn Ngoài ra là khả năng thích ứng của nó.

Tin tặc có khả năng sửa đổi mã và thay đổi phương thức tấn công theo ý muốn.

Trong một đợt phát triển chiến thuật gần đây, họ đã sử dụng các bản cập nhật trình duyệt giả mạo làm cơ chế phân phối.

Những nạn nhân không nghi ngờ bị dụ dỗ cập nhật thông tin của họtrình duyệt web thông qua các trang đích và liên kết giả mạo.

Ẩn trong các tải trọng này là mã JavaScript lấy các hướng dẫn bổ sung từ các miền dưới sự kiểm soát của kẻ tấn công.

Sự xảo quyệt này lên đến đỉnh điểm trong việc làm biến dạng hoàn toàn các trang web, với các thông báo cập nhật trình duyệt giả mạo đóng vai trò là phương tiện phân phối phần mềm độc hại.

Tính "linh hoạt" vốn có trong EtherHiding đặt ra một thách thức đáng kể đối với các nỗ lực giảm thiểu, vì những người vận hành mũ đen có thể sửa đổi chuỗi tấn công với mỗi giao dịch blockchain mới.

Các nhà nghiên cứu bảo mật của Guard Labs lên tiếng

Nati Tal, Giám đốc An ninh mạng tại Guardio Labs, cùng với nhà nghiên cứu bảo mật đồng nghiệp Oleg Zaytsev, đã nhấn mạnh lỗ hổng bảo mật của các trang web WordPress vốn thường xuyên bị xâm phạm.

Chúng đóng vai trò như một "cổng chính" đối với các mối đe dọa thuộc loại này do WordPress hỗ trợ khoảng 43% tổng số trang web.

Cả hai đều giải thích:

“Các trang web WordPress rất dễ bị tổn thương và thường xuyên bị xâm phạm, vì chúng đóng vai trò là cổng chính để các mối đe dọa này tiếp cận một lượng lớn nạn nhân. Mặc dù phương thức lưu trữ mã ban đầu của họ trên các máy chủ Cloudflare Worker bị lạm dụng đã bị gỡ xuống, nhưng họ đã nhanh chóng chuyển hướng để tận dụng tính chất phi tập trung, ẩn danh và công khai của blockchain.”

Khi các hợp đồng thông minh bị xâm phạm này được triển khai, chúng sẽ hoạt động tự chủ, để lạiBinance với quyền truy đòi hạn chế, dựa vào cộng đồng nhà phát triển của mình để xác định và báo cáo mã độc hại trong hợp đồng khi nó trở nên rõ ràng.

Guardio nhấn mạnh sự cần thiết của chủ sở hữu trang web sử dụng WordPress, do nó được sử dụng rộng rãi, phải đặc biệt thận trọng với các biện pháp bảo mật của họ.

Nó cũng chỉ ra rằng sự ra đời của Web3 và công nghệ blockchain mở ra những con đường mới cho các chiến dịch độc hại chưa được kiểm soát, kêu gọi các cơ chế phòng thủ thích ứng để chống lại các mối đe dọa mới nổi này.

Khi các plugin ngày càng trở thành một vectơ tấn công đáng kể trong hệ sinh thái WordPress, điều cần thiết đối với những người dùng phụ thuộc vào hệ thống quản lý nội dung (CMS) này là phải áp dụng các phương pháp bảo mật tốt nhất.

Điều này đòi hỏi phải duy trì vệ sinh hệ thống một cách thận trọng bằng cách áp dụng kịp thời các bản vá và bản cập nhật mới nhất, loại bỏ một cách thận trọng những người dùng quản trị dư thừa và triển khai các giao thức mật khẩu nghiêm ngặt.