Los atacantes primero ocultaron malware y scripts maliciosos como fuente de datos en Cloudflare. Cuando Cloudflare reaccionó y quiso eliminar los datos, a los atacantes se les ocurrió una nueva idea: los ocultaron disfrazados de transacciones de criptomonedas (contratos inteligentes) en la cadena de bloques inmutable Binance Smart Chain (BSC).
En el llamado clarofalso Los visitantes del sitio web reciben un mensaje de que su navegador no está actualizado y necesita ser actualizado. Si el visitante hace clic en el enlace, los archivos de malware se recargan automáticamente desde un host de trabajo de Cloudflare comprometido. Hasta aquí la conocida cadena de ataques.
“EtherHiding” – malware imborrable en blockchain
Pero cuando Cloudflare bloqueó estas cuentas, los piratas informáticos tuvieron que encontrar un nuevo repositorio para su malware. La nueva idea pérfida: guardaron sus archivos maliciosos como transacciones de criptomonedas en Binance Smart Chain (BSC). Esta tecnología está diseñada para ejecutar aplicaciones descentralizadas y "contratos inteligentes" o acuerdos codificados. Tan pronto como se cumplan determinadas condiciones, se podrán recuperar los datos almacenados, en este caso los archivos contaminados.
Binance Smart Chain (BSC) ahora tiene un problema: no puede eliminar los datos. La empresa sólo puede incluir en la lista negra las direcciones IP y web asociadas con los scripts de malware. Pero esto sólo genera un mensaje de advertencia, pero no impide que se inyecte JavaScript. Según un artículo de Guardio Labs, actualmente no existe ninguna forma de detener el proceso o la recuperación de los archivos almacenados como contrato. El software de protección puede detener la IP del usuario o de la empresa y también detectar el malware que se está recargando. Pero la fuente no puede paralizarse.
Pregunta al experto: ¿Es más peligroso el malware blockchain?
Maik Morgenstern, CTO AV-TEST GmbH (Imagen: AV-TEST).
Para comprender mejor el problema, contamos con Maik Morgenstern, CTO AV-TEST entrevistado. El instituto de pruebas independiente examina y verifica, entre otras cosas, soluciones de seguridad para empresas. La pregunta al experto: "¿Es el malware de blockchain más peligroso?" Maik Morgenstern: “Desafortunadamente, los cibermafiosos están explotando la tecnología blockchain para sus propios fines. El malware no se puede eliminar allí y, por lo tanto, está disponible como una fuente inagotable. Sin embargo, eso no lo hace más peligroso. Las buenas soluciones de protección para empresas evitan la ejecución de códigos maliciosos y, por tanto, futuros ataques. No importa si el malware se recarga desde un servidor web o desde una cadena de bloques. Por supuesto, los fabricantes son conscientes del problema y están bloqueando las transferencias o la ejecución del código recargado”.
Rojo./sel.