Злоумышленники нашли способ использовать блокчейн Binance Smart Chain для распространения вредоносного ПО. Они внедряют вредоносный код в смарт-контракты, что делает его практически неуязвимым для удаления или блокировки. Такой метод обеспечивает децентрализованное и бесплатное хранилище для вредоносного ПО на неопределённый срок.
На взломанных сайтах размещается JavaScript код, который подключается к смарт-контракту через интерфейс ABI и извлекает вредоносный код. Затем этот код исполняется прямо в браузере жертвы через функцию eval(), обходя обычные проверки безопасности. Это позволяет злоумышленникам сохранять анонимность и затрудняет отслеживание источника атаки.
Схема атаки подразумевает использование функции get() смарт-контракта, который хранит вредоносный код. Метод update() позволяет злоумышленникам добавлять или изменять вредоносный код в хранилище. Все операции с контрактом, включая создание, обновление и чтение, записываются в историю транзакций BSC. Эта история транзакций публична.
Бесплатное чтение данных из блокчейна и его децентрализованная природа, делают его привлекательным для злоумышленников, но при этом создают серьёзные проблемы для специалистов по кибербезопасности. Традиционные методы борьбы с вредоносным ПО, такие как блокировка хостинга, здесь неэффективны. Единственное, что можно сделать, это пометить вредоносный контракт в справочных сервисах, но сам код продолжит распространяться.
Изображение носит иллюстративный характер
На взломанных сайтах размещается JavaScript код, который подключается к смарт-контракту через интерфейс ABI и извлекает вредоносный код. Затем этот код исполняется прямо в браузере жертвы через функцию eval(), обходя обычные проверки безопасности. Это позволяет злоумышленникам сохранять анонимность и затрудняет отслеживание источника атаки.
Схема атаки подразумевает использование функции get() смарт-контракта, который хранит вредоносный код. Метод update() позволяет злоумышленникам добавлять или изменять вредоносный код в хранилище. Все операции с контрактом, включая создание, обновление и чтение, записываются в историю транзакций BSC. Эта история транзакций публична.
Бесплатное чтение данных из блокчейна и его децентрализованная природа, делают его привлекательным для злоумышленников, но при этом создают серьёзные проблемы для специалистов по кибербезопасности. Традиционные методы борьбы с вредоносным ПО, такие как блокировка хостинга, здесь неэффективны. Единственное, что можно сделать, это пометить вредоносный контракт в справочных сервисах, но сам код продолжит распространяться.
