マルウェア スクリプトはブロックチェーンに永久に隠蔽される
攻撃者はまず、マルウェアと悪意のあるスクリプトをCloudflare上のデータソースとして隠しました。 Cloudflareが反応してデータを削除しようとしたとき、攻撃者は新しいアイデアを思いつきました。それは、不変のBinance Smart Chain(BSC)ブロックチェーン内にデータを暗号通貨トランザクション(スマートコントラクト)に偽装して隠したというものです。 いわゆる ClearFake では、Web サイトの訪問者は、ブラウザが古いため更新する必要があるというメッセージを受け取ります。 訪問者がリンクをクリックすると、侵害されたCloudflareワーカーホストからマルウェアファイルが自動的にリロードされます。 既知の一連の攻撃についてはここまでです。 「EtherHiding」 – ブロックチェーン内の削除不可能なマルウェア しかし…