Saldırganlar ilk olarak kötü amaçlı yazılımları ve kötü amaçlı komut dosyalarını Cloudflare'de veri kaynağı olarak sakladılar. Cloudflare tepki gösterip verileri silmek istediğinde, saldırganlar yeni bir fikir ortaya attılar: Bunları değişmez Binance Akıllı Zincir (BSC) blok zincirinde kripto para birimi işlemleri (akıllı sözleşme) olarak gizlediler.
sözde ClearFake Web sitesi ziyaretçileri, tarayıcılarının güncel olmadığını ve güncellenmesi gerektiğini belirten bir mesaj alır. Ziyaretçi bağlantıya tıklarsa kötü amaçlı yazılım dosyaları, güvenliği ihlal edilmiş bir Cloudflare çalışan ana bilgisayarından otomatik olarak yeniden yüklenir. Bilinen saldırı zinciri bu kadar.
“EtherHiding” – blockchaindeki silinemez kötü amaçlı yazılım
Ancak Cloudflare bu hesapları engellediğinde bilgisayar korsanlarının kötü amaçlı yazılımları için yeni bir depo bulmaları gerekti. Yeni haince fikir: Kötü amaçlı dosyalarını Binance Smart Chain'de (BSC) kripto para birimi işlemleri olarak kaydettiler. Bu teknoloji, merkezi olmayan uygulamaları ve "akıllı sözleşmeleri" veya kodlanmış anlaşmaları çalıştırmak için tasarlanmıştır. Belirli koşullar karşılanır karşılanmaz depolanan veriler, bu durumda kirlenmiş dosyalar geri alınabilir.
Binance Smart Chain'in (BSC) artık bir sorunu var: verileri silemiyor. Şirket yalnızca kötü amaçlı yazılım komut dosyalarıyla ilişkili IP ve web adreslerini kara listeye alabilir. Ancak bu yalnızca bir uyarı mesajı oluşturur ancak JavaScript'in eklenmesini engellemez. Guardio Labs'ın bir makalesine göre şu anda sözleşme olarak saklanan dosyaların işlenmesini veya alınmasını durdurmanın bir yolu yok. Koruma yazılımı, kullanıcının veya şirketin IP'sini durdurabilir ve ayrıca yeniden yüklenen kötü amaçlı yazılımı da tespit edebilir. Ancak kaynak felç edilemez.
Uzmana soru: Blockchain kötü amaçlı yazılımları daha mı tehlikeli?
Maik Morgenstern, CTO AV-TEST GmbH (Resim: AV-TEST).
Sorunu daha iyi anlamak için CTO'muz Maik Morgenstern'e sahibiz. AV-TEST ile röportaj yapıldı. Bağımsız test enstitüsü, diğer şeylerin yanı sıra şirketlere yönelik güvenlik çözümlerini inceler ve doğrular. Uzmana soru: "Blockchain'den gelen kötü amaçlı yazılımlar daha mı tehlikeli?" Maik Morgenstern: “Maalesef siber gangsterler blockchain teknolojisini kendi amaçları için kullanıyor. Kötü amaçlı yazılım burada silinemez ve bu nedenle tükenmez bir kaynak olarak mevcuttur. Ancak bu onu daha tehlikeli yapmaz. Şirketler için iyi koruma çözümleri, kötü amaçlı kodların yürütülmesini ve dolayısıyla başka saldırıları önler. Kötü amaçlı yazılımın bir web sunucusundan mı yoksa bir blockchain'den mi yeniden yüklendiği önemli değildir. Üreticiler elbette sorunun farkında ve aktarımları veya yeniden yüklenen kodun yürütülmesini engelliyorlar."
Kırmızı./sel