网络犯罪分子发现了用户传播恶意软件的新方法,通过操纵BSC智能合约来隐藏恶意软件并传播恶意代码。
安全研究人员在10月15日的一份报告中分享了这种被称为“EtherHiding”的技术,解释说攻击涉及通过注入从区块链合约中检索部分有效负载的代码来破坏WordPress网站。
攻击者将有效载荷隐藏在BSC中,这些合约基本上充当了匿名免费托管平台。黑客可以随意更新代码、改变攻击方式。最近的攻击以虚假浏览器更新的形式出现,提示受害者使用虚假的登陆页面和链接更新浏览器。有效负载包含JavaScript,可从攻击者的域名中获取额外的代码。最终,这将导致网站被完全篡改,出现虚假的浏览器更新通知,并散播恶意软件。这种攻击方式让威胁行为者通过简单地交换每个新区块链交易中的恶意代码来修改攻击链。
使用WordPress的网站所有者需要对自己的安全实践保持高度警惕,因为WordPress占所有网站的约43%。(Cointelegraph)
Gate.io - 芝麻交易所,又称芝麻开门交易所,是原比特儿交易所国际版本,是全球第二大交易所 支持人民币OTC交易 让财富更自由一点
文章采集自互联网,本站不对其真实性负责,如需删除,请发送链接至oem1012@qq.com
发表评论
电子邮件地址不会被公开。 必填项已用*标注
文章评论已关闭!