Scripts de logiciels malveillants cachés de manière indélébile dans la blockchain
Les attaquants ont d’abord caché les logiciels malveillants et les scripts malveillants comme source de données sur Cloudflare. Lorsque Cloudflare a réagi et a voulu supprimer les données, les attaquants ont eu une nouvelle idée : ils les ont cachées déguisées en transactions de crypto-monnaie (contrat intelligent) dans la blockchain immuable Binance Smart Chain (BSC). Avec ce qu'on appelle ClearFake, les visiteurs du site Web reçoivent un message indiquant que leur navigateur est obsolète et doit être mis à jour. Si le visiteur clique sur le lien, les fichiers malveillants sont automatiquement rechargés à partir d'un hôte de travail Cloudflare compromis. Voilà pour la chaîne d’attaques connue. « EtherHiding » – malware indélébile dans la blockchain Mais comme…