Hackers utilizam contratos inteligentes da Ethereum para ocultar malwares e driblar detecç�ão de segurança
De acordo com o ChainCatcher, pesquisadores da ReversingLabs revelaram que os pacotes NPM “colortoolsv 2” e “mimelib 2”, lançados em julho, utilizam contratos inteligentes da Ethereum para ocultar URLs maliciosos, evitando assim a detecção por varreduras de segurança. Esses pacotes funcionam como downloaders, obtendo comandos e endereços de servidores de comando e controle a partir de contratos inteligentes, e então baixam malwares de segunda fase, fazendo com que o tráfego da blockchain pareça legítimo e dificultando a detecção.
A pesquisa aponta que esta é a primeira vez que contratos inteligentes da Ethereum são usados para hospedar URLs de comandos maliciosos, demonstrando que as estratégias dos atacantes para evitar detecção em repositórios open source estão evoluindo rapidamente.
Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.
Talvez também goste
Tether planeja levantar até 20 bilhões de dólares por meio de emissão de ações
Almanak: A distribuição do airdrop foi atrasada devido a problemas no sistema e ataques DDoS
Cofundador da Bulk: Solana é atualmente o ecossistema mais adequado para construir
Figure apresentou à SEC dos EUA um pedido para emissão nativa de ações na Solana
Populares
MaisPreços de criptomoedas
Mais
