Script malware nascosti indelebilmente nella blockchain
Gli aggressori hanno prima nascosto malware e script dannosi come fonte di dati su Cloudflare. Quando Cloudflare ha reagito e ha voluto cancellare i dati, gli aggressori hanno avuto una nuova idea: li hanno nascosti sotto forma di transazioni di criptovaluta (contratto intelligente) nella blockchain immutabile Binance Smart Chain (BSC). Con il cosiddetto ClearFake i visitatori del sito web ricevono un messaggio che il loro browser non è aggiornato e deve essere aggiornato. Se il visitatore fa clic sul collegamento, i file malware vengono automaticamente ricaricati da un host di lavoro Cloudflare compromesso. Questo per quanto riguarda la nota catena di attacchi. “EtherHiding” – malware incancellabile nella blockchain Ma come…