Crypto nieuws

EtherHiding: Hackers vinden manier om kwaadaardige code in blockhains te verbergen

redactie

2023-10-16

Leestijd: 2 minuten

*

Cybercriminelen zijn altijd op zoek naar innovatieve manieren om chaos te veroorzaken. Deze keer hebben ze een slinkse methode bedacht om malware te verbergen in Binance Smart Chain contracts. De techniek staat bekend als "EtherHiding."

Anoniem hosten kwaadaardige payloads

Volgens cybersecurity onderzoekers betekent dit dat kwaadaardige payloads anoniem gehost kunnen worden. Helemaal vrij van kosten en nagenoeg ontraceerbaar binnen Binance Smart Chain contracts.

EtherHiding is ingenieus, maar dan op een kwaadaardige manier. Hackers breken in op WordPress websites. Deze maken ongeveer 43% van alle websites uit. Ze injecteren code die gedeeltelijke payloads ophaalt uit de blockchain contracten.

Deze payloads zijn stukjes van een kwaadaardige code. Ze zitten verborgen in BSC smart contracts die zich gedragen als gratis hosting platforms. De blockchain staat bekend om zijn veiligheid en transparantie, maar wordt nu gebruikt om malware te verbergen.

Fake browser updates

Deze cybercriminelen kunnen de code bijwerken en de aanvalsmethoden naar wens wijzigen. Hun nieuwste truc is het aanbieden van fake browser updates. Ze defacen een volledige website met valse browser update-meldingen die malware verspreiden.

Slachtoffers worden naar een fake landingspagina geleid. Vervolgens krijgen ze de opdracht hun browsers te updaten via een valse link. Maar in plaats van een update krijgen ze malware.

Moeilijk te bestrijden

Wat dit zo listig maakt is dat de dreigings-actoren de aanvalsketen kunnen wijzigen. Dat kan door simpelweg de kwaadaardige code te verwisselen bij elke nieuwe blockchain-transactie. Dit maakt het volgens Nati Tal en Oleg Zaytsev van Guardio Labs moeilijk te bestrijden.

Binance is grotendeels afhankelijk van hun developers om kwaadaardige code in contracten te signaleren zodra deze worden ontdekt. Want eenmaal geïnfecteerde smart contracts werken autonoom.

Waakzaamheid voor WordPress websites

Guardio Labs benadrukt dat website eigenaren, met name die WordPress gebruiken, extra waakzaam moeten zijn met hun eigen beveiligingspraktijken. De realiteit is dat WordPress websites uiterst kwetsbaar zijn en vaak worden gecompromitteerd.

Ze zijn de primaire poorten voor deze bedreigingen om een enorm aantal slachtoffers te bereiken. Het is duidelijk dat Web3 en blockchain nieuwe mogelijkheden bieden voor kwaadaardige campagnes om ongecontroleerd te opereren. Guardio Labs zegt in een reactie:

"Adaptieve verdedigingen zijn nodig om deze opkomende bedreigingen tegen te gaan. Dat betekent dat we allemaal scherp moeten blijven, altijd moeten leren en nooit moeten aannemen dat zelfs de meest betrouwbare technologieën immuun zijn voor aanvallen."

Dit vind je misschien ook leuk

*
Nieuws

Gedeeltelijke lancering EigenLayer op Ethereum mainnet

Redactie

apr. 10, 2024

Leestijd: 2 min

EigenLayer is live op het Ethereum mainnet. Diverse cruciale functies staan gepland voor later dit jaar. Het is een revolutionaire stap richting restaking op het Ethereum netwerk.

*
Nieuws

Bitcoin fees overtreffen Ethereum voor 3 dagen op rij nu halvering nadert

Redactie

apr. 19, 2024

Leestijd: 2 min

Met de Bitcoin halving op komst halveert ook de fee van 6.25 BTC naar 3.125 BTC. Voor de derde dag op rij zijn de transactiekosten van Bitcoin hoger dan die van Ethereum.

*
Nieuws

Bitcoin halvering 2024 is een feit

Femke Wassink

apr. 20, 2024

Leestijd: 2 min

Het vierde halvering evenement in de geschiedenis van Bitcoin is een feit. De beloning voor miners is hiermee gehalveerd van 6.25 BTC naar 3.125 BTC per gemijnd blok.