Наука и технологии1 мин.

Мошенники разместили вредоносное ПО в сети Binance

«Кибербезопасники» пока что справляются со своей задачей

© Ferra.ru / Kandinsky 2.2

Группа киберзлоумышленников придумала хитрый способ уклонения от обнаружения специалистами по кибербезопасности и правоохранительными органами, сохраняя свои вредоносные программы на децентрализованном анонимном криптовалютном блокчейне.

Как правило, злоумышленники взламывают веб-сайты и распространяют вредоносное ПО, призывая посетителей обновить браузеры. Для противодействия мерам безопасности злоумышленники обратились к смарт-цепочке Binance (BSC).

Злоумышленники, чьи предыдущие хостинг-аккаунты были заблокированы компанией Cloudflare, теперь хранят свои вредоносные файлы в виде криптовалютных транзакций в BSC. Этот подход использует смарт-контракты, которые выполняют действия автоматически при выполнении определенных условий. Когда скомпрометированный сайт запрашивает контракт, он получает обфусцированную и вредоносную полезную нагрузку. Поскольку данные блокчейна общедоступны и неизменяемы, такой метод делает практически невозможным уничтожение вредоносных файлов.

BNB Smart Chain знает о подобном злоупотреблении своим блокчейном и активно работает над решением этой проблемы. Компания внесла в «черный список» адреса, связанные с вредоносным ПО, и разрабатывает модель для обнаружения и нейтрализации подобных угроз в будущем.

Источник:KrebsOnSecurity