EtherHiding: Hackers vinden manier om kwaadaardige code in blockhains te verbergen

Cybercriminelen zijn altijd op zoek naar innovatieve manieren om chaos te veroorzaken. Deze keer hebben ze een slinkse methode bedacht om malware te verbergen in Binance Smart Chain contracts. De techniek staat bekend als "EtherHiding."

Anoniem hosten kwaadaardige payloads

Volgens cybersecurity onderzoekers betekent dit dat kwaadaardige payloads anoniem gehost kunnen worden. Helemaal vrij van kosten en nagenoeg ontraceerbaar binnen Binance Smart Chain contracts.

EtherHiding is ingenieus, maar dan op een kwaadaardige manier. Hackers breken in op WordPress websites. Deze maken ongeveer 43% van alle websites uit. Ze injecteren code die gedeeltelijke payloads ophaalt uit de blockchain contracten.

Deze payloads zijn stukjes van een kwaadaardige code. Ze zitten verborgen in BSC smart contracts die zich gedragen als gratis hosting platforms. De blockchain staat bekend om zijn veiligheid en transparantie, maar wordt nu gebruikt om malware te verbergen.

Fake browser updates

Deze cybercriminelen kunnen de code bijwerken en de aanvalsmethoden naar wens wijzigen. Hun nieuwste truc is het aanbieden van fake browser updates. Ze defacen een volledige website met valse browser update-meldingen die malware verspreiden.

Slachtoffers worden naar een fake landingspagina geleid. Vervolgens krijgen ze de opdracht hun browsers te updaten via een valse link. Maar in plaats van een update krijgen ze malware.

Moeilijk te bestrijden

Wat dit zo listig maakt is dat de dreigings-actoren de aanvalsketen kunnen wijzigen. Dat kan door simpelweg de kwaadaardige code te verwisselen bij elke nieuwe blockchain-transactie. Dit maakt het volgens Nati Tal en Oleg Zaytsev van Guardio Labs moeilijk te bestrijden.

Binance is grotendeels afhankelijk van hun developers om kwaadaardige code in contracten te signaleren zodra deze worden ontdekt. Want eenmaal geïnfecteerde smart contracts werken autonoom.

Waakzaamheid voor WordPress websites

Guardio Labs benadrukt dat website eigenaren, met name die WordPress gebruiken, extra waakzaam moeten zijn met hun eigen beveiligingspraktijken. De realiteit is dat WordPress websites uiterst kwetsbaar zijn en vaak worden gecompromitteerd.

Ze zijn de primaire poorten voor deze bedreigingen om een enorm aantal slachtoffers te bereiken. Het is duidelijk dat Web3 en blockchain nieuwe mogelijkheden bieden voor kwaadaardige campagnes om ongecontroleerd te opereren. Guardio Labs zegt in een reactie:

"Adaptieve verdedigingen zijn nodig om deze opkomende bedreigingen tegen te gaan. Dat betekent dat we allemaal scherp moeten blijven, altijd moeten leren en nooit moeten aannemen dat zelfs de meest betrouwbare technologieën immuun zijn voor aanvallen."