อาชญากรไซเบอร์ได้ค้นพบวิธีใหม่ในการส่งมัลแวร์ให้กับผู้ใช้ที่ไม่ระวังตัว โดยคราวนี้ใช้วิธีปรับแต่งสัญญา smart contracts บน BNB Smart Chain (BSC) เพื่อซ่อนมัลแวร์และส่งต่อโค้ดที่เป็นอันตราย
ตามรายงานที่แชร์เมื่อวันที่ 15 ต.ค.โดยนักวิจัยด้านความปลอดภัยที่ Guardio Labs ระบุว่า “EtherHiding” เป็นเทคนิคการโจมตีแบบใหม่ที่ทำให้แฮกเกอร์สามารถซ่อนโค้ดมัลแวร์ในบล็อกเชนได้ เทคนิคนี้อาศัยการโจมตีที่เกี่ยวข้องกับการบุกรุกเว็บไซต์ WordPress โดยการฝังโค้ดที่ดึงข้อมูลบางส่วนจากสัญญาบล็อกเชน
ผู้โจมตีซ่อนข้อมูลที่เป็นอันตรายไว้ในสัญญา smart contracts ของ BSC ซึ่งทำหน้าที่เป็นแพลตฟอร์มโฮสติ้งฟรีที่ไม่ระบุตัวตนสำหรับพวกเขา
แฮกเกอร์สามารถอัปเดตโค้ดและเปลี่ยนวิธีการโจมตีได้ตามต้องการ โดยการโจมตีล่าสุดจะมาในรูปแบบของการอัปเดตเบราว์เซอร์ปลอม ซึ่งเหยื่อจะได้รับการแจ้งเตือนให้อัปเดตเบราว์เซอร์ของตนโดยใช้หน้า Landing Page และลิงก์ปลอม
ข้อมูลที่เป็นอันตรายมี JavaScript ที่ดึงโค้ดเพิ่มเติมจากโดเมนของผู้โจมตี ในที่สุดสิ่งนี้จะนำไปสู่การทำลายเว็บไซต์ทั้งหมดพร้อมการแจ้งเตือนการให้อัปเดตเบราว์เซอร์ปลอมที่ติดตั้งมัลแวร์
วิธีนี้ช่วยให้แฮกเกอร์สามารถแก้ไขการโจมตีบนเชนได้ง่ายๆ โดยการแลกเปลี่ยนโค้ดที่เป็นอันตรายกับธุรกรรมบล็อกเชนใหม่แต่ละรายการ Nati Tal หัวหน้าฝ่ายความปลอดภัยทางไซเบอร์ของ Guardio Labs และเพื่อนนักวิจัยด้านความปลอดภัย Oleg Zaytsev กล่าวว่าสิ่งนี้ทำให้การป้องกันผลกระทบกลายเป็นเรื่องที่ท้าทาย
เมื่อมีการปรับใช้สัญญา smart contracts ที่ติดมัลแวร์ สัญญาเหล่านั้นจะทำงานโดยอัตโนมัติ สิ่งที่ Binance ทำได้คือ พึ่งพาชุมชนนักพัฒนาซอฟต์แวร์ในการติดแท็กโค้ดที่เป็นอันตรายในสัญญาเมื่อค้นพบ
Guardio บริษัทรักษาความปลอดภัยทางไซเบอร์ กล่าวว่า เจ้าของเว็บไซต์ที่ใช้ WordPress ต้องระมัดระวังเป็นพิเศษกับแนวทางปฏิบัติด้านความปลอดภัยของตนเองก่อนที่จะเพิ่มหรือดำเนินการอัพเดตซอฟต์แวร์ใด ๆ
“เว็บไซต์ WordPress มีความเสี่ยงและถูกบุกรุกบ่อยครั้ง เนื่องจากเป็นช่องทางหลักสำหรับภัยคุกคามเหล่านี้ในการเข้าถึงเหยื่อจำนวนมาก”
Guardio สรุปว่า Web3 และ blockchain นำความเป็นไปได้ใหม่ ๆ สำหรับแคมเปญที่อันตรายในการดำเนินงานโดยไม่มีใครตรวจสอบ “ซึ่งเราจำเป็นต้องมีการป้องกันแบบปรับตัวเพื่อตอบโต้ภัยคุกคามที่เกิดขึ้นใหม่เหล่านี้” บริษัทกล่าว
ที่มา : cointelegraph