Il mondo finanziario è uno dei principali obiettivi di attività dannose e tra queste c'è l'hacking. Man mano che la tecnologia blockchain ottiene riconoscimento e il suo potenziale si realizza, nuovi rischi emergenti sono in aumento e l’ultimo è EtherHiding. Si tratta di un modo recentemente sviluppato per consentire agli hacker di attaccare le reti blockchain e condurre attività dannose.
EtherHiding è una tecnica sofisticata utilizzata dagli hacker per nascondere codici dannosi all'interno di una rete blockchain. Un esempio di tale atto dannoso è stato nella rete Binance Smart Chain, dove i criminali informatici hanno scoperto un modo per diffondere malware. I clienti ignari sono stati presi di mira e gli estratti di sicurezza informatica hanno smascherato il crimine informatico e messo in guardia sulla questione.
Gli hacker utilizzano EtherHiding per diffondere malware
I criminali informatici coinvolti nell'hacking hanno scoperto un nuovo metodo per nascondere codice dannoso nei contratti Binance Smart. Questi hacker hanno trovato il modo di manipolare i contratti intelligenti di Bianace Smart Chain (BSC) e di usarli per nascondere codici dannosi. Attirano le loro vittime attraverso questo malware nascosto e attaccano i clienti ignari.
Gli obiettivi vengono indotti ad aggiornare i propri browser con messaggi falsi. Ciò è stato confermato anche da esperti e ricercatori di sicurezza informatica. Secondo un ricercatore di sicurezza informatica di Guardio Labs, il rapporto del 15 ottobre spiega di più sull’attacco. Hanno scoperto che gli hacker compromettono i siti Web WordPress e installano codice dannoso che recupera carichi utili parziali dai contratti intelligenti sulla blockchain. Questo codice è nascosto nei contratti intelligenti di BNB Smart Chain. In quanto tali, fungono da piattaforme di hosting gratuite anonime in cui vengono attirate le loro vittime.
Fonte: The Hacker News
Inoltre, gli autori delle minacce possono aggiornare il codice a piacimento e modificare la modalità di attacco. La strategia smascherata più recentemente utilizzata è il falso aggiornamento del browser. Le vittime sono state indotte con l'inganno a fare clic su pagine di destinazione false, spinte da false notifiche di aggiornamento del browser. I collegamenti sono incorporati con il codice dannoso che recupera payload parziali.
Come gli hacker utilizzano EtherHiding
EtherHiding è una tecnica che consente agli aggressori informatici di diffondere codice dannoso su più nodi in una rete blockchain. Questo è diverso dai tradizionali attacchi malware che si basano su server centralizzati. Rende EtherHiding estremamente difficile da rilevare e rimuovere. Fondamentalmente, ciò è dovuto al fatto che una volta che il codice viene infuso nella rete blockchain, diventa parte del registro immutabile.
Il payload include un codice JavaScript che recupera codice aggiuntivo dai domini dell'hacker. Alla fine, l'intero sito è saturo di false notifiche di aggiornamento del browser che diffondono il malware. L'approccio è davvero sofisticato in quanto consente agli aggressori di scambiarsi reciprocamente codice dannoso a piacimento. Ciò consente loro di modificare le proprie strategie di attacco e rende difficile cercare di risolverle.
Gli hacker utilizzano strategie come la steganografia che nasconde le informazioni all'interno dei file digitali. Può avvenire tramite le notifiche di aggiornamento. Un altro modo è attraverso l'offuscamento, e questo avviene quando un codice viene intenzionalmente modificato per renderlo difficile da analizzare.
Nati Tal, responsabile della sicurezza informatica presso Guardio Labs , e il suo partner ricercatore Ogeg Zaytsev confermano che gli attacchi dannosi EtherHiding possono essere una sfida da mitigare. Quando i contratti intelligenti vengono infettati, i criminali informatici operano in modo anonimo e questo rende difficile individuare gli hacker. B
SC può fare affidamento solo sulla propria comunità di rete per segnalare questi attacchi dannosi. È chiaro che EtherHiding presenta una grave minaccia alla sicurezza che diminuisce l’integrità delle reti blockchain. Guardo Labs ha consigliato:
I siti WordPress sono così vulnerabili e spesso compromessi, poiché fungono da gateway primari affinché queste minacce raggiungano un vasto bacino di vittime. Sono necessarie difese adattive per contrastare queste minacce emergenti.
Laboratori di Guardo
Considerando che il 43% di tutti i siti Web vengono gestiti utilizzando WordPress, Guardio suggerisce ai proprietari di siti Web di prestare particolare attenzione alle proprie strategie di sicurezza. In seguito alla crescita e allo sviluppo della blockchain e del Web3 , le campagne dannose sono in aumento e non dovrebbero essere lasciate incontrollate.