Группа киберзлоумышленников придумала хитрый способ уклонения от обнаружения специалистами по кибербезопасности и правоохранительными органами, сохраняя свои вредоносные программы на децентрализованном анонимном криптовалютном блокчейне.
Как правило, злоумышленники взламывают веб-сайты и распространяют вредоносное ПО, призывая посетителей обновить браузеры. Для противодействия мерам безопасности злоумышленники обратились к смарт-цепочке Binance (BSC).
Злоумышленники, чьи предыдущие хостинг-аккаунты были заблокированы компанией Cloudflare, теперь хранят свои вредоносные файлы в виде криптовалютных транзакций в BSC. Этот подход использует смарт-контракты, которые выполняют действия автоматически при выполнении определенных условий. Когда скомпрометированный сайт запрашивает контракт, он получает обфусцированную и вредоносную полезную нагрузку. Поскольку данные блокчейна общедоступны и неизменяемы, такой метод делает практически невозможным уничтожение вредоносных файлов.
BNB Smart Chain знает о подобном злоупотреблении своим блокчейном и активно работает над решением этой проблемы. Компания внесла в «черный список» адреса, связанные с вредоносным ПО, и разрабатывает модель для обнаружения и нейтрализации подобных угроз в будущем.