Malware-Skripte unlöschbar in Blockchain versteckt

Malware-Skripte unlöschbar in Blockchain versteckt

Beitrag teilen

Angreifer hatten Malware und schädliche Skripte zuerst als Datenquelle bei Cloudflare versteckt. Als Cloudflare nun reagierte und die Daten löschen wollte, kamen die Angreifer auf eine neue Idee: sie versteckten sie getarnt als Kryptowährungstransaktionen (Smart Contract) in der unveränderlichen Blockchain von Binance Smart Chain (BSC). 

Beim sogenannten ClearFake bekommen Webseitenbesucher eine Anzeige, dass ihr Browser veraltet sein und ein Update gemacht werden müsste. Klickt der Besucher auf den Link, werden automatisch Malware-Dateien von einem kompromittierten Cloudflare-Worker-Hosts nachgeladen. Soweit die bekannte Angriffskette.

“EtherHiding” – nicht löschbare Malware in Blockchain

Doch als Cloudflare diese Konten blockierte, mussten die Hacker eine neue Datenablage für ihre Malware suchen. Die neue perfide Idee: sie speicherten ihre Schaddateien als Kryptowährungstransaktionen in der Binance Smart Chain (BSC). Diese Technologie wurde für die Ausführung dezentraler Apps und „Smart Contracts“ oder codierter Vereinbarungen entwickelt. Sobald bestimmte Bedingungen erfüllt sind, lassen sich die hinterlegten Daten abrufen, in diesem Fall die verseuchten Dateien.

Binance Smart Chain (BSC) hat nun ein Problem: es kann die Daten nicht löschen. Das Unternehmen kann lediglich die mit den Malware-Skripten in Verbindung stehenden IP- und Webadresse Adressen auf eine schwarze Liste setzen. Doch das erzeugt nur eine Warnmeldung – unterbindet aber nicht die Einschleusung von JavaScript. Laut einem Artikel der Guardio Labs gibt es zum jetzigen Zeitpunkt keine Möglichkeit den Ablauf bzw. den Abruf der hinterlegten Dateien als Contract zu stoppen. Schutz-Software kann beim Anwender oder Unternehmen zwar die IP stoppen und auch die Malware erkennen, die nachgeladen wird. Aber die Quelle lässt sich nicht lahmlegen.

Frage an den Experten: Ist Malware aus der Blockchain gefährlicher?

Maik Morgenstern, CTO AV-TEST GmbH (Bild: AV-TEST).

Maik Morgenstern, CTO AV-TEST GmbH (Bild: AV-TEST).

Um das Problem besser einordnen zu können haben wir Maik Morgenstern, CTO bei AV-TEST befragt. Das unabhängige Testinstitut untersucht und verifiziert unter anderen Sicherheitslösungen für Unternehmen. Die Frage an den Experten: “Ist Malware aus der Blockchain gefährlicher?”. Maik Morgenstern: “Es ist leider so, dass Cybergangster die Blockchain-Technologie für ihre Zwecke ausnutzen. Die Malware lässt sich dort nicht löschen und steht somit als unerschöpflicher Quell bereit. Allerdings ist sie deswegen nicht gefährlicher. Gute Schutzlösungen für Unternehmen verhindern die Ausführung von Schadcode und somit weiterer Angriffe. Ob dabei die Malware von einem Webserver nachgeladen wird oder aus einer Blockchain ist davon unabhängig. Die Hersteller kennen natürlich das Problem und blockieren Übertragungen oder die Ausführung des nachgeladenen Codes.”

Red./sel

 

Passende Artikel zum Thema

Risikomanagement App für Microsoft 365

Die Risikomanagement App Cockpit ist eine fertige Plug & Play-Lösung, die über Desktop oder Smartphone bedient werden kann. Sie identifiziert, ➡ Weiterlesen

1 Mill. Euro Preisgelder für 58 Zero-Day-Schwachstellen

Trend Micros Zero Day Initiative (ZDI) vergibt Preisgelder an ethische Hacker für das Aufdecken von Schwachstellen beim Pwn2Own Hacking-Wettbewerb. Für ➡ Weiterlesen

CSaaS: Studie zu Cyber Security as a Service 

Unternehmen stärken sich zunehmend mit externer Expertise. So zeigt die aktuelle Studie, dass 46 Prozent der Unternehmen bereits auf Cyber ➡ Weiterlesen

Proaktiv: Investitionen in IT-Sicherheit als Geschäftsstrategie

IT-Sicherheit ist nicht nur eine Investition, die den Schutz der Unternehmenswerte gewährleistet. Sie schafft auch einen erheblichen Mehrwert für Kunden ➡ Weiterlesen

Cyberattacke auf Deutsche Energie-Agentur – dena

Die Deutsche Energie-Agentur vermeldet nach eigenen Angaben eine Cyberattacke am Wochenende vom 11. auf den 12. November. Die Server sind ➡ Weiterlesen

Höchste Verschlüsselung mit Quantencomputer geknackt?

Die aktuell höchste Verschlüsselung ist der RSA-2048-Schlüssel. Diesen will nun der Forscher Ed Gerck Ph.D, Physiker und Mathematiker, mit einem ➡ Weiterlesen

Passende Datensicherheit in der Industrie

Datensicherheit und Backups für Unternehmen sind theoretisch einfach zu gewährleisten, aber wie funktioniert das in Wirklichkeit? Die aktuelle Fallstudie zeigt ➡ Weiterlesen

Cyber-Resilienz: Trotz Angst vor Angriffen ungenügend vorbereitet

In einer Studie haben sich Führungskräfte aus den Bereichen Sicherheit und IT-Betrieb zur Cyber-Resilienz in ihrem Unternehmen geäußert. Die Mehrzahl ➡ Weiterlesen