Los ciberdelincuentes están distribuyendo malware por medio de sitios pirateados basados en WP, usando contratos inteligentes de la red BNB Chain (BSC) para esconderlo. El nuevo esquema ha sido bautizado como EtherHiding.
Los analistas de la compañía de ciberseguridad Guardio Labs han descubierto un nuevo procedimiento de distribución de malware que han bautizado como EtherHiding. Lo que hace singular a este nuevo truco es que los piratas informáticos usan contratos inteligentes de BNB Chain (BSC) para esconder el código malicioso.
El procedimiento EtherHiding se emplea con una mayor frecuencia contra sitios que marchan con WP. Los analistas se inclinan a meditar que el nuevo género de ataque está desarrollado e incorporado por piratas informáticos particularmente para este género de recursos web. Los atacantes usan los sitios comprometidos para cargar malware que birla información, como RedLine, Amadey o Lumma.
La esencia del procedimiento es la implementación de código JavaScript escondo en el armazón de software de los sitios comprometidos. Gracias a este código, los piratas informáticos pueden alterar cualquier información del sitio y enseñar, por servirnos de un ejemplo, capas sobrepuestas de aspecto plausible con links de phishing que ofrecen “actualizar el navegador”.
Partes del código malicioso hacen referencia a datos guardados en contratos inteligentes de la red blockchain BSC. Esto deja a los piratas informáticos alterar de forma rápida fragmentos de código individuales con cada nueva sesión, lo que los hace más bastante difíciles de advertir. En esencia, los atacantes usan la red blockchain como una plataforma anónima de almacenaje en la nube. Resulta prácticamente imposible rastrear el origen del código una vez cambiado, debido a los mecanismos de descentralización.
Recordemos que los analistas de Solidus Labs descubrieron previamente que más o menos uno de cada 8 contratos inteligentes de BNB Chain es fraudulento.
