Os invasores primeiro esconderam malware e scripts maliciosos como fonte de dados na Cloudflare. Quando a Cloudflare reagiu e quis deletar os dados, os invasores tiveram uma nova ideia: eles os esconderam disfarçados de transações de criptomoeda (contrato inteligente) na imutável blockchain Binance Smart Chain (BSC).
No chamado ClaroFake Os visitantes do site recebem uma mensagem informando que seu navegador está desatualizado e precisa ser atualizado. Se o visitante clicar no link, os arquivos de malware serão recarregados automaticamente de um host de trabalho da Cloudflare comprometido. Chega da conhecida cadeia de ataques.
“EtherHiding” – malware não eliminável em blockchain
Mas quando a Cloudflare bloqueou essas contas, os hackers tiveram que encontrar um novo repositório para seu malware. A nova ideia pérfida: eles salvaram seus arquivos maliciosos como transações de criptomoeda na Binance Smart Chain (BSC). Esta tecnologia foi projetada para executar aplicativos descentralizados e “contratos inteligentes” ou acordos codificados. Assim que determinadas condições forem atendidas, os dados armazenados podem ser recuperados, neste caso os arquivos contaminados.
Binance Smart Chain (BSC) agora tem um problema: não consegue excluir os dados. A empresa só pode colocar na lista negra os endereços IP e da web associados aos scripts de malware. Mas isso apenas gera uma mensagem de aviso – mas não impede que o JavaScript seja injetado. De acordo com artigo do Guardio Labs, atualmente não há como interromper o processo ou recuperação dos arquivos armazenados em contrato. O software de proteção pode bloquear o IP do usuário ou da empresa e também detectar o malware que está sendo recarregado. Mas a fonte não pode ser paralisada.
Pergunta ao especialista: O malware blockchain é mais perigoso?
Maik Morgenstern, CTO AV-TEST GmbH (Imagem: AV-TEST).
Para entender melhor o problema, contamos com Maik Morgenstern, CTO AV-TEST entrevistado. O instituto de testes independente examina e verifica, entre outras coisas, soluções de segurança para empresas. A pergunta ao especialista: “O malware do blockchain é mais perigoso?” Maik Morgenstern: “Infelizmente, os gangsters cibernéticos estão explorando a tecnologia blockchain para seus próprios fins. O malware não pode ser excluído e, portanto, está disponível como uma fonte inesgotável. No entanto, isso não o torna mais perigoso. Boas soluções de proteção para empresas evitam a execução de códigos maliciosos e, portanto, novos ataques. Não importa se o malware é recarregado de um servidor web ou de um blockchain. É claro que os fabricantes estão cientes do problema e estão bloqueando as transferências ou a execução do código recarregado.”
Vermelho./sel