Зловмисники спочатку приховали зловмисне програмне забезпечення та шкідливі скрипти як джерело даних на Cloudflare. Коли Cloudflare відреагував і захотів видалити дані, зловмисники придумали нову ідею: вони сховали їх під виглядом транзакцій з криптовалютою (розумний контракт) у незмінному блокчейні Binance Smart Chain (BSC).
При т. зв ClearFake Відвідувачі сайту отримують повідомлення про те, що їхній браузер застарів і потребує оновлення. Якщо відвідувач натискає посилання, файли зловмисного програмного забезпечення автоматично перезавантажуються зі зламаного робочого хосту Cloudflare. Стільки про відомий ланцюжок атак.
“EtherHiding” – зловмисне програмне забезпечення в блокчейні, яке неможливо видалити
Але коли Cloudflare заблокував ці облікові записи, хакерам довелося знайти нове сховище для своїх шкідливих програм. Нова віроломна ідея: вони зберігали свої шкідливі файли як транзакції криптовалюти в Binance Smart Chain (BSC). Ця технологія розроблена для запуску децентралізованих програм і «розумних контрактів» або закодованих угод. Як тільки будуть виконані певні умови, збережені дані можуть бути відновлені, у цьому випадку заражені файли.
У Binance Smart Chain (BSC) тепер проблема: він не може видалити дані. Компанія може додати до чорного списку лише IP-адреси та веб-адреси, пов’язані зі сценаріями шкідливих програм. Але це лише генерує попередження, але не запобігає впровадженню JavaScript. Відповідно до статті Guardio Labs, наразі немає способу зупинити процес або отримання файлів, що зберігаються як контракт. Програмне забезпечення захисту може зупинити IP-адресу користувача чи компанії, а також виявити шкідливе програмне забезпечення, яке перезавантажується. Але джерело не можна паралізувати.
Питання до експерта: шкідливе програмне забезпечення блокчейна небезпечніше?
Щоб краще зрозуміти проблему, у нас є Майк Моргенштерн, технічний директор Інтерв'ю AV-TEST. Незалежний інститут перевіряє та перевіряє, серед іншого, рішення безпеки для компаній. Питання до експерта: «Чи небезпечніше шкідливе програмне забезпечення з блокчейна?» Майк Моргенштерн: «На жаль, кібер-гангстери використовують технологію блокчейн у власних цілях. Зловмисне програмне забезпечення не може бути видалено там, тому воно доступне як невичерпне джерело. Однак це не робить його більш небезпечним. Хороші захисні рішення для компаній запобігають виконанню зловмисного коду і, таким чином, подальшим атакам. Немає значення, чи зловмисне програмне забезпечення перезавантажується з веб-сервера чи з блокчейну. Виробники, звичайно, знають про проблему та блокують передачу або виконання перезавантаженого коду».
Ред./сел