lundi, novembre 4, 2024

Les pirates créent une nouvelle façon de cacher le code malveillant dans les blockchains

Les cybercriminels ont découvert une nouvelle façon de propager des logiciels malveillants à des utilisateurs sans méfiance, cette fois en manipulant les contrats intelligents BNB Smart Chain (BSC) pour masquer les logiciels malveillants et diffuser du code malveillant.

Une panne de la technique connue sous le nom de « EtherHiding » a été partagé par des chercheurs en sécurité de Guardio Labs dans un rapport du 15 octobre, expliquant que l’attaque implique de compromettre les sites Web WordPress en injectant du code qui récupère des charges utiles partielles des contrats blockchain.

Les attaquants cachent les charges utiles dans les contrats intelligents BSC, leur servant essentiellement de plates-formes d’hébergement gratuites et anonymes.

Les pirates peuvent mettre à jour le code et modifier les méthodes d’attaque à volonté. Les attaques les plus récentes ont pris la forme de fausses mises à jour de navigateur, où les victimes sont invitées à mettre à jour leur navigateur à l’aide d’une fausse page de destination et d’un faux lien.

La charge utile contient du JavaScript qui récupère du code supplémentaire à partir des domaines de l’attaquant. Cela conduit finalement à une dégradation complète du site avec de fausses notifications de mise à jour du navigateur qui distribuent des logiciels malveillants.

Cette approche permet aux acteurs malveillants de modifier la chaîne d’attaque en échangeant simplement le code malveillant à chaque nouvelle transaction blockchain. Cela rend difficile l’atténuation, selon Nati Tal, responsable de la cybersécurité chez Guardio Labs, et son collègue chercheur en sécurité Oleg Zaytsev.

Une fois les contrats intelligents infectés déployés, ils fonctionnent de manière autonome. Tout ce que Binance peut faire, c’est s’appuyer sur sa communauté de développeurs pour signaler les codes malveillants dans les contrats dès leur découverte.

Adresse du contrat signalée pour activité frauduleuse. Source : Guard.io

Guardio a déclaré que les propriétaires de sites Web utilisant WordPress, qui gère environ 43 % de tous les sites Web, doivent être extrêmement vigilants quant à leurs propres pratiques de sécurité avant d’ajouter :

« Les sites WordPress sont très vulnérables et fréquemment compromis, car ils servent de passerelle principale pour que ces menaces atteignent un vaste bassin de victimes. »

En rapport: Les investisseurs en crypto attaqués par de nouveaux logiciels malveillants, révèle Cisco Talos

La société a conclu que le Web3 et la blockchain offrent de nouvelles possibilités aux campagnes malveillantes de fonctionner sans contrôle. « Des défenses adaptatives sont nécessaires pour contrer ces menaces émergentes », indique-t-il.

Revue: Détectives Blockchain – L’effondrement du mont Gox a vu la naissance de Chainalysis