Новая угроза EtherHiding и уязвимость Binance Smart Chain

от Dan Goodin
10 Окт 2023

"Эксперт в прокси и VPN. Будучи сертифицированным специалистом по кибербезопасности, Дэн охватывает самые разные темы - от утечки данных до фишинга. Делится ли он новостями или результатами собственных исследований, его контент всегда наводит на размышления и дает ценные инсайты."

Исследование уязвимых сторон BSC
BSC был скомпрометирован в атаке EtherHiding

В мире блокчейн-технологий Binance Smart Chain (BSC) занял свою нишу, став настоящим маяком для разработчиков и инвесторов. Однако недавнее вовлечение BSC в атаку EtherHiding вызвало беспокойство в сообществе кибербезопасности и привело к более глубокому анализу протоколов безопасности BSC.

Парадокс безопасности блокчейна или как EtherHiding воспользовался BSC 

Метод EtherHiding — это не просто очередной вид вредоносного программного обеспечения; это свидетельство развивающихся тактик киберпреступников. Пользуясь контактами Binance Smart Chain, EtherHiding встраивает вредоносный код в блокчейн, извлекая выгоду из его неизменности.

Какой канал чаще всего используется для такой атаки? На сайты WordPress приходится более 43% от числа всех веб-сайтов. После компрометации эти сайты перенаправляют пользователей на рабочие хосты Cloudflare. Здесь юзеры сталкиваются с тщательно разработанными оверлеями, которые выдаются за запросы обновления браузера. Однако под этой маской скрывается кладезь вредоносных программ для похищения данных, таких как Redline, Amadey и Lumma.

Стратегия распространения ClearFake — это настоящий мастер-класс в обмане. Она использует скомпрометированные сайты для отображения поддельных запросов на обновление браузера. Реальная угроза возникает, когда пользователи, доверяя этим запросам, случайно загружают вредоносные исполняемые файлы, размещённые на платформах, таких как Dropbox.

Децентрализованная архитектура блокчейна, несмотря на свою революционность, сама того не подозревая, обеспечила защиту для таких угроз. Традиционные меры кибербезопасности бессильны перед неизменной и децентрализованной природой блокчейна, что делает угрозы, подобные EtherHiding, особенно сложными для нейтрализации.

Хотите узнать больше о кибербезопасности? Читайте статью о защите от киберпреступников

Открытия Guardio Labs: Ближе к сути 

Исследования Guardio Labs по этой угрозе раскрывают несколько тревожных деталей: 

  • Скомпрометированные сайты WordPress: За две недели жертвами атаки стали множество сайтов WordPress, включая kprofiles.com и animexin.vip. 
  • Варианты вредоносного программного обеспечения: Разнообразные хеши вредоносного программного обеспечения, связанные с этой кампанией, предполагают многоплановые атаки. 
  • Обманчивые названия файлов: Имена файлов вредоносного программного обеспечения, богатые манипуляциями Unicode, созданы для обмана даже самых внимательных пользователей. 

Защита от угроз в будущем

Для профессионалов по кибербезопасности этот инцидент — ясный сигнал, подчёркивающий необходимость в многогранных защитных мерах. Если вы управляете сайтом на WordPress, рассмотрите следующие меры:

  • Системы обнаружения вторжений (СОВ): Внедрите СОВ для мониторинга и обнаружения вредоносной активности в режиме реального времени.
  • Регулярные аудиты безопасности: Периодические аудиты безопасности могут выявить и устранить уязвимости до того, как ими воспользуются. 
  • Анализ угроз: Держите руку на пульсе актуальных сведений об атаках, чтобы предвидеть и противодействовать новым угрозам.

В завершение

Инцидент с EtherHiding напоминает нам о динамической природе киберугроз. По мере того, как мы движемся всё дальше в цифровую эру, ответственность лежит на нас – сообществе кибербезопасности – за то, чтобы оставаться бдительными, непрерывно адаптироваться и укреплять наши меры по защите от угроз. Союз блокчейна и кибербезопасности всё ещё находится в начальной фазе, и, как и в любых отношениях, он будет преодолевать трудности. Но благодаря сотрудничеству, инновациям и решимости, мы сможем уверенно и стойко ориентироваться в этой сложной индустрии.

Мы используем файлы cookie на нашем сайте, чтобы обеспечить вам наилучшее качество просмотра.Продолжая просматривать сайт, вы соглашаетесь с этим использованием. Более подробную информацию о том, как мы используем файлы cookie, см. в Политике конфиденциальности.

Понятно

Мы добавили этот прокси в список сравнения