Сотрудники Google сообщили, что хакеры стали хранить вредоносные программы в публичном блокчейне криптовалюты BNB (BNB).
Специалисты организаций по кибербезопасности Mandiant Threat Defense и Google Threat Intelligence Group раскрыли деятельность группы киберпреступников UNC5142, нацеленных на хищение персональных данных и их использование для кражи денег у жертв.
Для распространения малварей злоумышленники используют созданные в сети BNB Smart Chain смарт-контракты с вредоносным кодом, которые сложно идентифицировать и заблокировать. Сначала хакеры взламывают сайты, работающие на базе WordPress, и затем загружают на них скрипты для взаимодействия со смарт-контрактами, позволяющими преступникам заражать устройства инфостилером.
Смарт-контракты по сути представляют собой приложения, развёрнутые в блокчейне, поэтому киберпреступники могут начать пользоваться сетями разных криптовалют, например, эфириума и Solana (SOL).
Исследователи Google, называющие этот приём EtherHiding, полагают, что децентрализованные блокчейны являются безопасными и удобными платформами для хранения малварей, и их чаще будут применять в силу дешевизны, так как комиссия за запуск смарт-контракта в сети цифрового актива порой составляет всего лишь $0,25.
Криптоскептик с 2013 года. Лишился всех кровно заработанных биткоинов в 2017 году после конфискации сервера биржи BTC-e американскими правоохранителями и после этого всерьёз заинтересовался криминальной стороной цифровых активов. Писал исследовательские статьи о даркнете и хакинге для российского журнала «Хакер» и нескольких англоязычных ресурсов в тёмном сегменте интернета.
