Hacker sfruttano Blockchain per offuscare e diffondere malware

Secondo quanto presentato in un rapporto del 15 ottobre da Guardio Labs, si sta diffondendo online una minaccia fino a poco tempo fa del tutto sconosciuta. Alcuni hacker, infatti, hanno ideato un meccanismo per sfruttare le transazioni effettuate tramite blockchain per diffondere codice dannoso.

La particolare tecnica di attacco, nota come EtherHiding, prevede l’infiltrazione in alcuni siti Web WordPress. Sugli stessi viene inserito del codice che va a influenzare i contratti blockchain, distribuendo successivamente i dati malevoli all’interno di contratti BSC. Quest’ultimi funzionano effettivamente come “piattaforme di hosting” clandestine e anonime, ideali per diffondere codice dannoso.

Ciò che rende questo attacco particolarmente insidioso è la sua adattabilità. Gli hacker hanno la possibilità di modificare il codice e cambiare i metodi di attacco a loro discrezione.

WordPress, Blockchain e malware: la nuova minaccia che preoccupa gli esperti di sicurezza

La “flessibilità” di EtherHiding consente ai cybercriminali di alterare la catena di attacco con ogni nuova transazione blockchain, rendendo difficili gli sforzi da parte degli esperti di mitigare i rischi..

Nati Tal, responsabile della sicurezza informatica presso Guardio Labs, e il collega ricercatore di sicurezza Oleg Zaytsev hanno sottolineato che, poiché i siti WordPress “Sono così vulnerabili e spesso compromessi“, fungono come sorta di “gateway primario” affinché questi tipi di minacce colpiscano un numero significativo di persone.

Tutto ciò va considerato in virtù del fatto che WordPress interessa circa il 43% di tutti i siti Web presenti oggi online. Nonostante questa diffusione, però, il noto CMS resta anche una delle piattaforme più vulnerabili nel contesto cybersecurity.

Una volta distribuiti, questi contratti intelligenti compromessi funzionano in modo autonomo, lasciando a Binance poche possibilità se non quella di affidarsi alla propria comunità di sviluppatori per segnalare il codice dannoso all’interno dei contratti quando viene rilevato. Una minaccia che, senza ombra di dubbio, rappresenterà una delle maggiori sfide nell’ambito della cybersecurity dei prossimi mesi.