Tội phạm mạng đã phát hiện ra những cách mới để người dùng phát tán phần mềm độc hại, bằng cách thao túng các hợp đồng thông minh BSC để ẩn phần mềm độc hại và phát tán mã độc.
Các nhà nghiên cứu bảo mật đã chia sẻ kỹ thuật này, được đặt tên là “EtherHiding”, trong một báo cáo ngày 15 tháng 10, giải thích rằng cuộc tấn công liên quan đến việc xâm phạm một trang web WordPress bằng cách chèn mã lấy một phần tải trọng từ hợp đồng blockchain.
Kẻ tấn công giấu tải trọng trong BSC và các hợp đồng này về cơ bản hoạt động như nền tảng ký quỹ miễn phí ẩn danh. Hacker có thể cập nhật mã và thay đổi phương thức tấn công theo ý muốn. Các cuộc tấn công mới nhất xảy ra dưới dạng cập nhật trình duyệt giả mạo, khiến nạn nhân cập nhật trình duyệt của họ bằng cách sử dụng các trang đích và liên kết giả mạo. Tải trọng chứa JavaScript để lấy mã bổ sung từ tên miền của kẻ tấn công. Cuối cùng, điều này dẫn đến một trang web bị biến dạng hoàn toàn, thông báo cập nhật trình duyệt giả mạo và phát tán phần mềm độc hại. Phương thức tấn công này cho phép các tác nhân đe dọa sửa đổi chuỗi tấn công bằng cách trao đổi mã độc với mỗi giao dịch blockchain mới.
Chủ sở hữu trang web sử dụng WordPress cần phải hết sức cảnh giác về các biện pháp bảo mật của mình, vì WordPress chiếm khoảng 43% tổng số trang web. (Cointelegraph)