Сценарії зловмисного програмного забезпечення, незгладимо приховані в блокчейні
Зловмисники спочатку приховали зловмисне програмне забезпечення та шкідливі скрипти як джерело даних на Cloudflare. Коли Cloudflare відреагував і захотів видалити дані, зловмисники придумали нову ідею: вони сховали їх під виглядом транзакцій з криптовалютою (розумний контракт) у незмінному блокчейні Binance Smart Chain (BSC). За допомогою так званого ClearFake відвідувачі веб-сайту отримують повідомлення про те, що їхній браузер застарів і потребує оновлення. Якщо відвідувач натискає посилання, файли зловмисного програмного забезпечення автоматично перезавантажуються зі зламаного робочого хосту Cloudflare. Стільки про відомий ланцюжок атак. “EtherHiding” – зловмисне програмне забезпечення, яке неможливо видалити в блокчейні. Але як...