(示意圖/取自pixabay)
網路犯罪分子發現了用戶傳播惡意軟體的新方法,通過操縱BSC智慧合約來隱藏惡意軟體並傳播惡意程式碼。
安全研究人員在10月15日的一份報告中,分享了這種被稱為「EtherHiding」的技術,解釋說攻擊涉及通過注入從區塊鏈合約中檢索部分有效負載的程式碼來破壞WordPress網站。
攻擊者將有效載荷隱藏在BSC中,這些合約基本上充當了匿名免費托管平台。
駭客可以隨意更新程式碼、改變攻擊方式。
最近的攻擊以虛假瀏覽器更新的形式出現,提示受害者使用虛假的登入頁面和連結更新瀏覽器,有效負載包含JavaScript,可從攻擊者的域名中獲取額外的程式碼。
最終,這將導致網站被完全竄改,出現虛假的瀏覽器更新通知,並散播惡意軟體。
這種攻擊方式讓威脅行為者通過簡單地交換每個新區塊鏈交易中的惡意程式碼,來修改攻擊鏈。
使用WordPress的網站所有者需要對自己的安全實踐保持高度警惕,因為WordPress佔所有網站的約43%。
【本文出處金色財經/幣特財經編譯】