Смарт-контракты Ethereum становятся новым укрытием для вредоносного ПО | Bitcoinist.com

Новая угроза: хакеры скрывают вредоносное ПО в смарт-контрактах Ethereum

 

В постоянно меняющемся ландшафте кибербезопасности появилась новая проблема: по сообщениям, хакеры используют смарт-контракты Ethereum для сокрытия команд вредоносного ПО. Этот новый метод кибератаки представляет собой уникальные трудности для команд кибербезопасности, которым поручено защищать цифровые среды. Сложный характер этих атак и их сокрытие за легитимным трафиком блокчейна представляют собой значительный сдвиг в ландшафте угроз.

 

Механизм атаки

 

Исследователи выявили, что злоумышленники могут маскировать свои вредоносные действия, используя трафик блокчейна, который обычно выглядит легитимным. Это делает обнаружение крайне сложным, как отмечают различные эксперты по безопасности. В конкретном случае в июле компания по соблюдению цифровых активов ReversingLabs обнаружила два пакета, загруженные в репозиторий Node Package Manager (NPM), которые использовали этот инновационный метод.

 

Эти пакеты не содержали вредоносного контента напрямую. Вместо этого они функционировали как загрузчики, систематически извлекая адреса серверов команд и управления. Впоследствии они устанавливали вредоносное ПО второго этапа, что еще больше усложняло обнаружение и меры по смягчению последствий. Этот подход иллюстрирует высокий уровень изобретательности злоумышленников в обходе мер кибербезопасности.

 

Беспрецедентная роль контрактов Ethereum

 

Участие контрактов Ethereum в размещении вредоносных URL-адресов знаменует собой значительное отклонение от традиционных тактик, наблюдаемых в предыдущих киберинцидентах. Как подчеркнула Люция Валентич, исследователь из ReversingLabs, это представляет собой беспрецедентный сдвиг в тактике киберпреступников, стремящихся обойти сканирование безопасности.

 

Хотя контракты Ethereum традиционно использовались для легитимных транзакций и операций в среде блокчейна, их злоупотребление кибератаками подчеркивает динамичный ландшафт угроз и постоянный поиск уязвимостей в технологии блокчейна.

 

Широкомасштабная кампания обмана

 

Этот инцидент является частью более широкой кампании обмана. Исследователи обнаружили, что скомпрометированные пакеты были лишь одним аспектом более обширной схемы, осуществляемой преимущественно через GitHub. Хакеры создали фальшивые репозитории торговых ботов для криптовалют, с поддельными коммитами, многочисленными фальшивыми учетными записями мейнтейнеров и тщательно продуманной документацией, направленной на обман ничего не подозревающих разработчиков.

 

Эти репозитории были разработаны для создания образа надежности, в то время как их основная цель заключалась в содействии распространению вредоносного ПО. Эта форма социальной инженерии, в сочетании с атаками на основе блокчейна, значительно усложняет задачу кибербезопасности.

 

Растущая тенденция крипто-связанных вредоносных кампаний

 

В текущем году наблюдается заметный рост крипто-связанных вредоносных кампаний, с 23 такими кампаниями, задокументированными в открытых репозиториях. Эта тенденция подчеркивает постоянную угрозу, с которой сталкивается экосистема цифровых активов, поскольку злоумышленники все чаще нацеливаются на инструменты разработчиков, связанные с криптовалютами, и открытые репозитории кода как на выгодные возможности для внедрения вредоносного ПО.

 

Использование функций блокчейна, включая смарт-контракты, в качестве инструментов для вредоносной деятельности еще больше усложняет механизмы обнаружения и реагирования для специалистов по кибербезопасности.

 

Похожие инциденты и растущая сложность кибератак

 

Ethereum не единственный, кто подвергается эксплуатации в таких схемах. В начале этого года группа Lazarus, связанная с Северной Кореей, была связана с вредоносным ПО, также включающим контракты Ethereum, хотя и с использованием других техник. В апреле отдельная атака включала фальшивый репозиторий GitHub, маскирующийся под торгового бота Solana, который способствовал распространению вредоносного ПО, предназначенного для кражи учетных данных кошелька.

 

Кроме того, еще один заметный инцидент включал "Bitcoinlib", библиотеку Python, связанную с разработкой Bitcoin, которая также была нацелена хакерами. Эти случаи в совокупности подчеркивают адаптивность и сложность современных кибератак.

 

Заключение: необходимость усиленной кибербдительности

 

Постоянный сдвиг в тактике киберпреступников иллюстрирует их неустанное стремление к поиску новых методов обхода традиционных защит. Сокрытие вредоносных команд в контрактах Ethereum демонстрирует, на какие меры готовы пойти злоумышленники, чтобы сохранить преимущество над механизмами безопасности.

 

В этом динамичном ландшафте кибербезопасности крайне важно, чтобы организации и команды по кибербезопасности оставались бдительными. Проактивные стратегии, расширенные возможности обнаружения угроз и более глубокое понимание эволюционирующего вектора угроз необходимы для эффективного противодействия этим сложным атакам и защиты цифровых активов в все более взаимосвязанном мире.