Gli aggressori hanno prima nascosto malware e script dannosi come fonte di dati su Cloudflare. Quando Cloudflare ha reagito e ha voluto cancellare i dati, gli aggressori hanno avuto una nuova idea: li hanno nascosti sotto forma di transazioni di criptovaluta (contratto intelligente) nella blockchain immutabile Binance Smart Chain (BSC).
Al cosiddetto CancellaFake I visitatori del sito web ricevono un messaggio che il loro browser non è aggiornato e deve essere aggiornato. Se il visitatore fa clic sul collegamento, i file malware vengono automaticamente ricaricati da un host di lavoro Cloudflare compromesso. Questo per quanto riguarda la nota catena di attacchi.
“EtherHiding” – malware incancellabile nella blockchain
Ma quando Cloudflare ha bloccato questi account, gli hacker hanno dovuto trovare un nuovo repository per il loro malware. La nuova perfida idea: hanno salvato i loro file dannosi come transazioni di criptovaluta nella Binance Smart Chain (BSC). Questa tecnologia è progettata per eseguire app decentralizzate e “contratti intelligenti” o accordi codificati. Non appena vengono soddisfatte determinate condizioni, i dati memorizzati possono essere recuperati, in questo caso i file contaminati.
Binance Smart Chain (BSC) ora ha un problema: non può eliminare i dati. L'azienda può solo inserire nella lista nera gli indirizzi IP e web associati agli script malware. Ma questo genera solo un messaggio di avviso, ma non impedisce l'iniezione di JavaScript. Secondo un articolo di Guardio Labs, attualmente non esiste alcun modo per interrompere il processo o il recupero dei file archiviati come contratto. Il software di protezione può bloccare l'IP dell'utente o dell'azienda e anche rilevare il malware che viene ricaricato. Ma la fonte non può essere paralizzata.
Domanda all'esperto: il malware blockchain è più pericoloso?
Per comprendere meglio il problema, abbiamo Maik Morgenstern, CTO AV-TEST intervistato. L'istituto di prova indipendente esamina e verifica, tra le altre cose, soluzioni di sicurezza per le aziende. La domanda all’esperto: “Il malware proveniente dalla blockchain è più pericoloso?” Maik Morgenstern: “Purtroppo i cyber-gangster sfruttano la tecnologia blockchain per i propri scopi. Qui il malware non può essere eliminato ed è quindi disponibile come fonte inesauribile. Tuttavia, ciò non lo rende più pericoloso. Buone soluzioni di protezione per le aziende impediscono l'esecuzione di codice dannoso e quindi di ulteriori attacchi. Non importa se il malware viene ricaricato da un server web o da una blockchain. I produttori ovviamente sono consapevoli del problema e stanno bloccando i trasferimenti o l’esecuzione del codice ricaricato.”
Rosso./sel