Scripts de malware ocultos de forma indeleble en blockchain
Los atacantes primero ocultaron malware y scripts maliciosos como fuente de datos en Cloudflare. Cuando Cloudflare reaccionó y quiso eliminar los datos, a los atacantes se les ocurrió una nueva idea: los ocultaron disfrazados de transacciones de criptomonedas (contratos inteligentes) en la cadena de bloques inmutable Binance Smart Chain (BSC). Con el llamado ClearFake, los visitantes del sitio web reciben un mensaje de que su navegador está desactualizado y necesita ser actualizado. Si el visitante hace clic en el enlace, los archivos de malware se recargan automáticamente desde un host de trabajo de Cloudflare comprometido. Hasta aquí la conocida cadena de ataques. “EtherHiding” – malware imborrable en blockchain Pero como…