Gift icon
Акция
 Контакты
4 февраля, 10:49

Хакеры используют блокчейн для хранения вредоносного ПО

#Binance#Cloudflare#Binance
Революция в распространении вредоносного ПО: хакеры научились хранить код в блокчейне Binance. Злоумышленники интегрировали код вируса в смарт-контракт, который навечно сохраняется в открытом доступе и никто не может его удалить. Раньше вредоносные ссылки вели на хостинг, на котором лежал код вируса. Хостинг удалял файл по жалобе, и схема мошенников не работала, так как файл не скачивался. Но теперь с блокчейном это не выйдет. Единственное, что может предпринять Binance — пометить вредоносный контракт, но его содержимое всё равно продолжит распространяться. Хранить код в блокчейне выгодно: децентрализованный и совершенно бесплатный хостинг на годы вперёд. При этом браузер скачивает и запускает его, не оставляя следов и сохраняя анонимность авторов. Новый тип атаки назвали EtherHiding, а как с ним бороться ещё не придумали.
ХарчевниковИлита
ХарчевниковИлита
Революция в распространении вредоносного ПО: хакеры научились хранить код в блокчейне Binance. Злоумышленники интегрировали код вируса в смарт-контракт, который навечно сохраняется в открытом доступе и никто не может его удалить. Раньше вредоносные ссылки вели на хостинг, на котором лежал код вируса. Хостинг удалял файл по жалобе, и схема мошенников не работала, так как файл не скачивался. Но теперь с блокчейном это не выйдет. Единственное, что может предпринять Binance — пометить вредоносный контракт, но его содержимое всё равно продолжит распространяться. Хранить код в блокчейне выгодно: децентрализованный и совершенно бесплатный хостинг на годы вперёд. При этом браузер скачивает и запускает его, не оставляя следов и сохраняя анонимность авторов. Новый тип атаки назвали EtherHiding, а как с ним бороться ещё не придумали.
Происшествия145 дней назад
Вредоносный код навсегда сохранили в блокчейне Один из старых хакерских трюков — распространять вредоносное ПО под видом обновления браузера. На взломанном сайте размещается плашка с утверждением, что для просмотра нужно обновить браузер. И кнопка для скачивания обновления, как на скриншоте с прошлогодней атаки ClearFake. Таким образом, жертва самостоятельно устанавливает вредоносное ПО на свой компьютер. В прошлом году злоумышленники разработали умный способ защитить вредоносный софт от уничтожения. Они разместили его в децентрализованном анонимном блокчейне. То есть интегрировали код в смарт-контракт, который навечно сохранился в открытом доступе.
Хабр
Хабр
Вредоносный код навсегда сохранили в блокчейне Один из старых хакерских трюков — распространять вредоносное ПО под видом обновления браузера. На взломанном сайте размещается плашка с утверждением, что для просмотра нужно обновить браузер. И кнопка для скачивания обновления, как на скриншоте с прошлогодней атаки ClearFake. Таким образом, жертва самостоятельно устанавливает вредоносное ПО на свой компьютер. В прошлом году злоумышленники разработали умный способ защитить вредоносный софт от уничтожения. Они разместили его в децентрализованном анонимном блокчейне. То есть интегрировали код в смарт-контракт, который навечно сохранился в открытом доступе.
Происшествия144 дня назад
Спроси что угодно — умный ИИ уже готов ответить
1chatgpt.ru
1chatgpt.ru
Спроси что угодно — умный ИИ уже готов ответить
Реклама144 дня назад
Вредоносный код навсегда сохранили в блокчейне Злоумышленники разработали умный способ защитить вредоносный софт от уничтожения. Они разместили его в децентрализованном анонимном блокчейне. То есть интегрировали код в смарт-контракт, который навечно сохранился в открытом доступе. Раньше хакерский код хранился на хостинге Cloudflare — его можно было удалить или заблокировать. К сожалению, сделать такое с блокчейном невозможно по определению. Хранить код в блокчейне выгодно: децентрализованный хостинг и чтение из него совершенно бесплатны на годы вперёд, пока этот блокчейн сохранит своё существование. Для злоумышленника удобно ещё и то, что браузер скачивает вредоносный код и запускает его, не оставляя следов и не указывая на авторов атаки, которые сохраняют полную анонимность. Специалисты пока не могут найти эффективной защиты от этого. godnoTECH - Новости IT
godnoTECH - Новости IT
godnoTECH - Новости IT
Вредоносный код навсегда сохранили в блокчейне Злоумышленники разработали умный способ защитить вредоносный софт от уничтожения. Они разместили его в децентрализованном анонимном блокчейне. То есть интегрировали код в смарт-контракт, который навечно сохранился в открытом доступе. Раньше хакерский код хранился на хостинге Cloudflare — его можно было удалить или заблокировать. К сожалению, сделать такое с блокчейном невозможно по определению. Хранить код в блокчейне выгодно: децентрализованный хостинг и чтение из него совершенно бесплатны на годы вперёд, пока этот блокчейн сохранит своё существование. Для злоумышленника удобно ещё и то, что браузер скачивает вредоносный код и запускает его, не оставляя следов и не указывая на авторов атаки, которые сохраняют полную анонимность. Специалисты пока не могут найти эффективной защиты от этого. godnoTECH - Новости IT
Происшествия144 дня назад
Похожие новости
Атаки на малый и средний бизнес: малварь маскируется под Zoom и ChatGPT

Атаки на малый и средний бизнес: малварь маскируется под Zoom и ChatGPT

Происшествия
1 день назад
Аватар Телеграм канала: Евгений КасперскийАватар Телеграм канала: Хакер — Xakep.RUАватар Телеграм канала: Порвали два троянаАватар Телеграм канала: CIO: канал IT руководителей   +10
Рост кибермошенничества среди несовершеннолетних: 25% пострадавших за 2025 год

Рост кибермошенничества среди несовершеннолетних: 25% пострадавших за 2025 год

Происшествия
8 часов назад
Аватар Телеграм канала: Лига Безопасного ИнтернетаАватар Телеграм канала: Вестник Киберполиции РоссииАватар Телеграм канала: РИА НовостиАватар Телеграм канала: ПРАЙМ   +7
Эксперты предупреждают о росте мошенничества с использованием схемы 'Единый агрегатор госуслуг'

Эксперты предупреждают о росте мошенничества с использованием схемы 'Единый агрегатор госуслуг'

Происшествия
1 день назад
Аватар Телеграм канала: РИА НовостиАватар Телеграм канала: URA.RUАватар Телеграм канала: Комсомольская правда: KP.RUАватар Телеграм канала: Беспощадный Банкстер   +40
Хакеры похитили $2,1 млрд из криптовалютного сектора в первой половине 2025 года

Хакеры похитили $2,1 млрд из криптовалютного сектора в первой половине 2025 года

Экономика
20 часов назад
Аватар Телеграм канала: КриптоАтака 2.0🤖Аватар Телеграм канала: DeCenter — блокчейн, биткоин, инвестицииАватар Телеграм канала: ForkLog FEEDАватар Телеграм канала: PRO Крипту & Инвест   +6
В Херсонской области МВД и банки совместно борются с IT-мошенниками

В Херсонской области МВД и банки совместно борются с IT-мошенниками

Происшествия
1 день назад
Аватар Телеграм канала: Донская полицияАватар Телеграм канала: Донская полицияАватар Телеграм канала: Новочеркасск СегодняАватар Телеграм канала: Отдел МВД России по Каневскому району   +5
Два случая кражи мобильных телефонов и ценностей в Пермском крае и Курске

Два случая кражи мобильных телефонов и ценностей в Пермском крае и Курске

Происшествия
1 день назад
Аватар Телеграм канала: Прокуратура Республики КрымАватар Телеграм канала: МИЛЛЕТ Z КРЫМАватар Телеграм канала: УМВД России по городу НовороссийскуАватар Телеграм канала: Супер Новости Новороссийска   +2