黑客的目标是易受攻击的WordPress网站或受损的管

　　黑客的目标是易受攻击的 WordPress 网站或受损的管理员凭据Wednesday, July 24, 2024mt4安卓平台汇集不法分子正正在采用一种名为“EtherHiding”的新型代码分发技能，该技能滥用币安的智能链（BSC）合约来埋伏区块链中的恶意剧本。

　　担当此举动的恐吓手脚者之前操纵受影响的 WordPress 网站重定向到 Cloudflare Worker 主机，将恶意 JavaScript 注入被黑网站，但自后转向滥用区块链体系，该体系供给了更具弹性和规避性的分发渠道。

　　展现该举动的Guardio Labs咨询职员 Nati Tal 和 Oleg Zaytsev示意：“正在过去两个月中，该恐吓手脚者诈欺大方被要挟的 WordPress 网站，误导用户下载恶意的乌有浏览器更新。”

　　“固然他们最初正在被滥用的 Cloudflare Worker 主机上托管代码的要领已被打消，但他们很疾就转向诈欺区块链的去核心化、匿名和群众性子。该举动比以往任何功夫都更难检测和打消”。

　　EtherHiding 是恐吓手脚者开拓的一种新技能，被称为“ClearFake”，用于分发注入被黑网站的代码，以显示乌有的浏览器更新笼罩层。

　　Guardio Labs 阐明说，黑客的目的是易受攻击的 WordPress 网站或受损的处置员依据，以将两个剧本标签注入网页中。

　　这些剧本注入会加载币安智能链（BSC）JS 库，并从区块链中获取恶意剧本，然后注入到网站中。

　　从 BSC 获取的代码也会注入到网页中，以触发第三阶段有用负载的下载，此次是从恐吓手脚者的任事器 (C2) 下载。

　　这些第三阶段的有用负载正在用户的浏览器中运转，正在网站上显示乌有的笼罩层，提示用户更新其 Google Chrome、Microsoft Edge 或 Mozilla Firefox 浏览器。

　　一朝受害者点击更新按钮，他们就会被指点从 Dropbox 或其他合法托管网站下载恶意可实施文献。

　　区块链旨正在运转去核心化操纵次第和智能合约，而且其上托管的任何代码都无法被删除，是以将其托管正在那里而不是操纵租用的根基措施使得这些攻击无法被反对。

　　当此中一个域被标帜时，攻击者会更新链以交流恶意代码和相干域，以最小的隔绝持续攻击。

　　其余，实行这些更改不须要任何用度，是以汇集不法分子基础上能够凭据须要滥用该体系，而不会遭遇导致其运营无利可图的财政包袱。

　　智能合约一朝计划正在BSC上，就会自立运转，无法封闭。纵然将该地点通知为恶意地点，也无法反对它正在移用时分发恶意代码。

　　Guardio Labs 示意，通知该地点会正在币安的 BSC 浏览器页面上触发警备，指引用户不要与该地点实行交互。然而，受影响的 WordPress 网站的访候者永恒不会看到该警备或认识到幕后爆发了什么。

　　缓解该题目的独一要领是闭心 WordPress 安闲性，操纵巨大且奇特的处置员暗号，维系插件最新，并删除未操纵的附加组件和帐户。

　　固然目前是 ClearFake 举动的演变，但 EtherHiding 显示了恐吓手脚者一直演变的战略，使他们的攻击更具屈膝力。

　　借使这种要领被证据是凯旋的，那么区块链滥用恐怕会正在异日几个月内成为各样有用负载传输攻击链的构成部门。