Hackers utilizam contratos inteligentes da Ethereum para ocultar malwares e driblar detecç�ão de segurança
De acordo com o ChainCatcher, pesquisadores da ReversingLabs revelaram que os pacotes NPM “colortoolsv 2” e “mimelib 2”, lançados em julho, utilizam contratos inteligentes da Ethereum para ocultar URLs maliciosos, evitando assim a detecção por varreduras de segurança. Esses pacotes funcionam como downloaders, obtendo comandos e endereços de servidores de comando e controle a partir de contratos inteligentes, e então baixam malwares de segunda fase, fazendo com que o tráfego da blockchain pareça legítimo e dificultando a detecção.
A pesquisa aponta que esta é a primeira vez que contratos inteligentes da Ethereum são usados para hospedar URLs de comandos maliciosos, demonstrando que as estratégias dos atacantes para evitar detecção em repositórios open source estão evoluindo rapidamente.
Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.
Talvez também goste
Hedera integra Chainlink para desbloquear dados do mundo real e conectividade entre cadeias
Populares
MaisHedera integra Chainlink para desbloquear dados do mundo real e conectividade entre cadeias
O Bank of America Global Research publicou recentemente um novo relatório, elevando a classificação de investimento da Ciena Technologies (CIEN) de "neutra" para "compra", e aumentando significativamente o preço-alvo de US$ 260 para US$ 355.
Preços de criptomoedas
Mais
