사이버 범죄자들이 BSC 스마트 컨트랙트를 조작하여 멀웨어를 숨기고 악성 코드를 퍼뜨리는 새로운 방법을 발견했습니다.
보안 연구원들은 10월 15일 보고서를 통해 "이더히딩"이라고 불리는 이 기술을 공유하면서, 이 공격은 블록체인 컨트랙트에서 페이로드의 일부를 가져오는 코드를 삽입하여 워드프레스 사이트를 손상시킨다고 설명했습니다.
공격자는 기본적으로 익명의 무료 호스팅 플랫폼 역할을 하는 BSC에 페이로드를 숨깁니다. 해커는 코드를 업데이트하고 마음대로 공격을 변경할 수 있습니다. 최근의 공격은 가짜 브라우저 업데이트의 형태로 진행되어 피해자가 가짜 랜딩 페이지와 링크로 브라우저를 업데이트하도록 유도합니다. 페이로드에는 공격자의 도메인에서 추가 코드를 획득하는 데 사용할 수 있는 자바스크립트가 포함되어 있습니다. 결국, 이로 인해 웹사이트가 완전히 손상되고 가짜 브라우저 업데이트 알림이 표시되며 멀웨어가 배포됩니다. 이 공격을 통해 위협 행위자는 각각의 새로운 블록체인 트랜잭션에서 악성 코드를 교환하는 것만으로 공격 체인을 수정할 수 있습니다.
워드프레스는 전체 웹사이트의 약 43%를 차지하므로 워드프레스를 사용하는 웹사이트 소유자는 보안에 각별한 주의를 기울여야 합니다. (코인텔레그래프)
Kikyo