您現在的位置是:眾鏈財經 > 幣快訊 >
報告:黑客使用“EtherHiding”技術在區塊鏈中隱藏惡意代碼
2023-10-16 13:50
簡介10月16日消息,網絡犯罪分子發現了用戶傳播惡意軟件的新方法,通過操縱BSC智能合約來隱藏惡意軟件并傳播惡意代碼。 安全研究人員在10月15日的一份報告中分享了這種被稱為“EtherHiding”的技術,解釋說攻擊涉及通過注入從區塊鏈合約中檢索部分有效負載的代碼來破壞WordPress網站。 攻擊者將有效載荷隱藏在BSC中,這些合約基本上充當了匿名免費托管平臺。黑客可以隨意更新代碼、改變攻擊方式。最近的攻擊以虛假瀏覽器更新的形式出現,提示受害者使用虛假的登陸頁面和鏈接更新瀏覽器。有效負載包含JavaScript,可從攻擊者的域名中獲取額外的代碼。最終,這將導致網站被完全篡改,出現虛假的瀏覽器更新通知,并散播惡意軟件。這種攻擊方式讓威脅行為者通過簡單地交換每個新區塊鏈交易中的惡意代碼來修改攻擊鏈。 使用WordPress的網站所有者需要對自己的安全實踐保持高度警惕,因為WordPress占所有網站的約43%。(Cointelegraph)
10月16日消息,網絡犯罪分子發現了用戶傳播惡意軟件的新方法,通過操縱BSC智能合約來隱藏惡意軟件并傳播惡意代碼。
安全研究人員在10月15日的一份報告中分享了這種被稱為“EtherHiding”的技術,解釋說攻擊涉及通過注入從區塊鏈合約中檢索部分有效負載的代碼來破壞WordPress網站。
攻擊者將有效載荷隱藏在BSC中,這些合約基本上充當了匿名免費托管平臺。黑客可以隨意更新代碼、改變攻擊方式。最近的攻擊以虛假瀏覽器更新的形式出現,提示受害者使用虛假的登陸頁面和鏈接更新瀏覽器。有效負載包含JavaScript,可從攻擊者的域名中獲取額外的代碼。最終,這將導致網站被完全篡改,出現虛假的瀏覽器更新通知,并散播惡意軟件。這種攻擊方式讓威脅行為者通過簡單地交換每個新區塊鏈交易中的惡意代碼來修改攻擊鏈。
使用WordPress的網站所有者需要對自己的安全實踐保持高度警惕,因為WordPress占所有網站的約43%。(Cointelegraph)
