金融界は悪意のある活動の主な標的の 1 つであり、その中にはハッキングも含まれます。ブロックチェーン技術が認知され、その可能性が認識されるにつれて、新たなリスクが増加しており、最新のものは EtherHiding です。これは、ハッカーがブロックチェーン ネットワークを攻撃し、悪意のある活動を実行するために最近開発された方法です。
EtherHiding は、ハッカーがブロックチェーン ネットワーク内で悪意のあるコードを隠すために使用する高度な手法です。このような悪意のある行為の例としては、サイバー犯罪者がマルウェアを拡散する方法を発見したバイナンス スマート チェーン ネットワークがあります。何も知らない顧客が標的にされ、サイバーセキュリティの抜粋がサイバー犯罪を暴露し、この問題について警告しました。
ハッカーは EtherHiding を使用してマルウェアを拡散します
ハッキングに関与したサイバー犯罪者は、バイナンス スマート コントラクトに悪意のあるコードを隠すための新しい方法を発見しました。これらのハッカーは、Bianace Smart Chain (BSC) スマート コントラクトを操作し、悪意のあるコードを隠すために使用する方法を発見しました。彼らは、この隠れたマルウェアを通じて被害者を誘い出し、無防備な顧客を攻撃します。
ターゲットは騙されて偽のメッセージでブラウザを更新させられます。これはサイバーセキュリティの専門家や研究者によっても確認されています。 Guardio Labs のサイバーセキュリティ研究者によると、10 月 15 日のレポートでこの攻撃について詳しく説明されています。彼らは、ハッカーがWordPress Webサイトを侵害し、ブロックチェーン上のスマートコントラクトから部分的なペイロードを取得する悪意のあるコードをインストールしていることを発見しました。このコードは、BNB スマート チェーンスマート コントラクトに隠されています。そのため、彼らは被害者を誘惑する匿名の無料ホスティング プラットフォームとして機能します。
出典: ハッカーニュース
さらに、攻撃者はコードを自由に更新し、攻撃モードを変更することができます。最も最近暴露された戦略として使用されているのは、偽のブラウザー アップデートです。被害者は、偽のブラウザ更新通知に促されて、偽のランディング ページをクリックするようだまされました。リンクには、ペイロードの一部を取得する悪意のあるコードが埋め込まれています。
ハッカーによる EtherHiding の使用方法
EtherHiding は、サイバー攻撃者がブロックチェーン ネットワーク内の複数のノードに悪意のあるコードを拡散できるようにする手法です。これは、集中サーバーに依存する従来のマルウェア攻撃とは異なります。 EtherHiding の検出と削除は非常に困難になります。これは基本的に、コードがブロックチェーン ネットワークに注入されると、それが不変の台帳の一部になるためです。
ペイロードには、攻撃者のドメインから追加のコードを取得するJavaScriptコードが含まれています。最終的には、サイト全体がマルウェアを拡散させる偽のブラウザ更新通知で飽和状態になります。このアプローチは、攻撃者が悪意のあるコードを自由に相互に渡すことができるため、非常に洗練されています。これにより、攻撃戦略を変更することが可能になり、攻撃戦略を解決することが困難になります。
ハッカーは、デジタル ファイル内の情報を隠すステガノグラフィーなどの戦略を使用します。これは更新通知を通じて行うことができます。もう 1 つの方法は難読化です。これは、分析を困難にするためにコードを意図的に変更する場合です。
Guardio Labsのサイバーセキュリティ責任者である Nati Tal 氏と彼女の研究パートナーである Ogeg Zaytsev 氏は、悪意のある EtherHiding 攻撃が軽減の課題となる可能性があることを認めています。スマート コントラクトが感染すると、サイバー犯罪者が匿名で活動するため、ハッカーの検出が困難になります。 B
SC は、これらの悪意のある攻撃を報告するために独自のネットワークコミュニティにのみ依存できます。 EtherHiding がブロックチェーン ネットワークの整合性を損なう深刻なセキュリティ上の脅威をもたらすことは明らかです。 Guardo Labs が推奨するもの:
したがって、WordPress サイトはこれらの脅威が多数の被害者に到達するための主要なゲートウェイとして機能するため、脆弱であり、侵害されることがよくあります。こうした新たな脅威に対抗するには、適応型防御が必要です。
グアルド研究所
すべての Web サイトの 43% が WordPress を使用して運営されていることを考慮して、Guardio は Web サイト所有者がセキュリティ戦略に細心の注意を払うことを提案しています。ブロックチェーンとWeb3の成長と発展に伴い、悪意のあるキャンペーンが増加しているため、放置すべきではありません。