Les attaquants ont d’abord caché les logiciels malveillants et les scripts malveillants comme source de données sur Cloudflare. Lorsque Cloudflare a réagi et a voulu supprimer les données, les attaquants ont eu une nouvelle idée : ils les ont cachées déguisées en transactions de crypto-monnaie (contrat intelligent) dans la blockchain immuable Binance Smart Chain (BSC).
Au soi-disant EffacerFaux Les visiteurs du site Web reçoivent un message indiquant que leur navigateur est obsolète et doit être mis à jour. Si le visiteur clique sur le lien, les fichiers malveillants sont automatiquement rechargés à partir d'un hôte de travail Cloudflare compromis. Voilà pour la chaîne d’attaques connue.
« EtherHiding » – malware indélébile dans la blockchain
Mais lorsque Cloudflare a bloqué ces comptes, les pirates ont dû trouver un nouveau référentiel pour leurs logiciels malveillants. La nouvelle idée perfide : ils ont enregistré leurs fichiers malveillants sous forme de transactions de crypto-monnaie dans la Binance Smart Chain (BSC). Cette technologie est conçue pour exécuter des applications décentralisées et des « contrats intelligents » ou accords codés. Dès que certaines conditions sont remplies, les données stockées peuvent être récupérées, en l'occurrence les fichiers contaminés.
Binance Smart Chain (BSC) a désormais un problème : elle ne peut pas supprimer les données. L’entreprise ne peut mettre sur liste noire que les adresses IP et Web associées aux scripts malveillants. Mais cela génère uniquement un message d’avertissement – mais n’empêche pas l’injection de JavaScript. Selon un article de Guardio Labs, il n'existe actuellement aucun moyen d'arrêter le processus ou la récupération des fichiers stockés sous forme de contrat. Un logiciel de protection peut arrêter l'adresse IP de l'utilisateur ou de l'entreprise et également détecter le malware en cours de rechargement. Mais la source ne peut être paralysée.
Question à l’expert : les malwares blockchain sont-ils plus dangereux ?
Maik Morgenstern, CTO AV-TEST GmbH (Image : AV-TEST).
Pour mieux comprendre le problème, nous avons Maik Morgenstern, CTO AV-TEST interviewé. L'institut de test indépendant examine et vérifie, entre autres, les solutions de sécurité pour les entreprises. La question à l’expert : « Les malwares issus de la blockchain sont-ils plus dangereux ? Maik Morgenstern : « Malheureusement, les cyber-gangsters exploitent la technologie blockchain à leurs propres fins. Le malware ne peut pas y être supprimé et est donc disponible comme une source inépuisable. Cependant, cela ne le rend pas plus dangereux. De bonnes solutions de protection pour les entreprises empêchent l'exécution de codes malveillants et donc de nouvelles attaques. Peu importe que le malware soit rechargé depuis un serveur Web ou depuis une blockchain. Les constructeurs sont bien entendu conscients du problème et bloquent les transferts ou l’exécution du code rechargé.
Rouge./sel