报告:黑客使用“EtherHiding”技术在区块链中隐藏恶意代码
10月16日消息,网络犯罪分子发现了用户传播恶意软件的新方法,通过操纵BSC智能合约来隐藏恶意软件并传播恶意代码。
安全研究人员在10月15日的一份报告中分享了这种被称为“EtherHiding”的技术,解释说攻击涉及通过注入从区块链合约中检索部分有效负载的代码来破坏WordPress网站。
攻击者将有效载荷隐藏在BSC中,这些合约基本上充当了匿名免费托管平台。黑客可以随意更新代码、改变攻击方式。最近的攻击以虚假浏览器更新的形式出现,提示受害者使用虚假的登陆页面和链接更新浏览器。有效负载包含JavaScript,可从攻击者的域名中获取额外的代码。最终,这将导致网站被完全篡改,出现虚假的浏览器更新通知,并散播恶意软件。这种攻击方式让威胁行为者通过简单地交换每个新区块链交易中的恶意代码来修改攻击链。
使用WordPress的网站所有者需要对自己的安全实践保持高度警惕,因为WordPress占所有网站的约43%。(Cointelegraph)
免责声明:比特网作为开放的信息发布平台,所有资讯仅代表作者个人观点,与我们无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。
风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。
相关资讯