Hacker’lar bu sefer de BNB Smart Chain (BSC) akıllı sözleşmelerini kötü amaçlı uygulamalar ve kodlar yayacak şekilde değiştirerek, durumdan şüphelenmeyen kurbanları tuzağa düşürmenin yeni yolunu buldu.
Guardio Labs güvenlik uzmanları 15 Ekim tarihli raporda, “EtherHiding” olarak bilinen tekniğin detaylarını paylaştı. Saldırganların payload’ları, kendileri için kimlik gerektirmeyen ücretsiz barındırma servisi görevi gören BSC akıllı sözleşmeleri içine gizlediğini belirten uzmanlar, blokzincir sözleşmelerinden payload yükleyen kodlar enjekte edilerek WordPress web sitelerinin güvenlik açıklarının suistimal edilmesiyle saldırının tamamlandığını bildirdi.
Guardio Labs exposes “EtherHiding” – a new threat hiding in Binance’s Smart Chain, a technique that evades detection, targeting compromised WordPress sites. Read about this game-changing method! @BNBCHAIN #BNBChain #CyberSecurity https://t.co/alNI5KqKUO
— Guardio (@GuardioSecurity) October 15, 2023
Bilgisayar korsanlarının istedikleri anda kodu güncelleyebildiğini ve saldırı yöntemlerini değiştirebildiğini de belirten Guardio Labs uzmanları, gerçekleştirilen son saldırıların kullanıcıları sahte bir web sayfasında bulunan bağlantı üzerinden tarayıcı güncellemeleri yapmaya yönlendirerek gerçekleştirildiğini vurguladı.
Payloadlar, saldırganlara ait adreslerden ek kod çekilmesine olanak tanıyan JavaScript’ler içerir. Bu şekilde, web sayfasından defalarca kötü amaçlı yazılım içeren sahte tarayıcı güncelleme uyarısı gönderilebilir.
Bu yaklaşım, saldırganların her yeni blokzincir işleminde kötü amaçlı kodu değiştirerek saldırı şeklini değiştirmesine olanak tanıyor. Guardio Labs siber güvenlik başkanı Nati Tal ve güvenlik araştırmacısı Oleg Zaytsev bu durumun, olayı çözmeyi zorlaştırdığını belirtti.
Devreye alınan zararlı akıllı sözleşmeler otonom olarak çalıştığından Binance’in yapabileceği tek şey, geliştirici ekibinin kötü amaçlı kodlar içeren akıllı sözleşmeleri olabildiğince hızlı biçimde tespit edeceğine güvenmek.
WordPress tehlike arz ediyor mu?
Web sayfalarının yaklaşık yüzde 43’ünde kullanılan WordPress uygulamasını kullanan web sayfası yöneticilerinin duruma karşı kendi güvenlik önlemlerini alma konusunda ekstra hassasiyet göstermesi gerektiğini dile getiren Guardio, sözlerine şöyle devam etti:
WordPress siteleri çok savunmasız ve sıkça ele geçiriliyor çünkü tehditlerin geniş bir kurban havuzuna ulaşmasında birincil ağ geçidi görevi görüyorlar.
Web3 ve blokzincir’in saldırganlara kötü amaçlı planlarını tespit edilmeden uygulamakta yeni kolaylıklar sağlayacağını belirten Guardio, bu alanlarda artan tehditlere karşı uyarlanır savunmaların geliştirilmesi gerektiğini de sözlerine ekledi.
