Эксперты организации Guardio Labs выявили, что хакеры при атаках используют смарт-контракты на Binance Smart Chain (BSC) для скрытия вредоносного кода. Этот метод атак получил название EtherHiding и представляет собой более продвинутую версию ClearFake, который был направлен на пользовательские браузеры.
Аналитики отметили, что за последние два месяца была выявлена кампания распространения фейковых обновлений для ПО, за которыми скрываются вредоносные программы, такие как RedLine, Amadey и Lumma, как сообщается в отчете экспертов. Подобно ClearFake, этот новый метод атак ориентирован на веб-сайты, использующие платформу WordPress. Злоумышленник взламывает такой сайт, внедряет JavaScript-код, который получает вредоносную нагрузку из внешних источников, позволяя хакеру отображать на сайте произвольные сообщения.
В отличие от ClearFake, EtherHiding использует смарт-контракты BSC, которые фактически служат хостингом для злоумышленника, подчеркнули эксперты. Особенность ситуации заключается в том, что биржа Binance не имеет возможности непосредственно блокировать эти смарт-контракты. Пользователей просят быть бдительными и не устанавливать обновления из подозрительных источников.
Ранее мы рассказывали о случае, когда трейдер потерял 900 000 USDC из-за фишинговой ссылки, размещенной в Google Ads.