{"id":999975,"date":"2023-10-16T07:44:04","date_gmt":"2023-10-16T07:44:04","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-cadena-inteligente-de-binance-explotada-en-la-nueva-campana-de-malware-etherhiding\/"},"modified":"2023-10-16T07:44:08","modified_gmt":"2023-10-16T07:44:08","slug":"la-cadena-inteligente-de-binance-explotada-en-la-nueva-campana-de-malware-etherhiding","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-cadena-inteligente-de-binance-explotada-en-la-nueva-campana-de-malware-etherhiding\/","title":{"rendered":"La cadena inteligente de Binance explotada en la nueva campa\u00f1a de malware ‘EtherHiding’"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>16 de octubre de 2023<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Cadena de bloques\/malware<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Se ha observado que los actores de amenazas sirven c\u00f3digo malicioso utilizando los contratos Smart Chain (BSC) de Binance en lo que se ha descrito como el “siguiente nivel de alojamiento a prueba de balas”.<\/p>\n

La campa\u00f1a, detectada hace dos meses, lleva el nombre en clave \u00c9terOcultar<\/strong> por Laboratorios Guardio.<\/p>\n

El giro novedoso marca la \u00faltima iteraci\u00f3n en una campa\u00f1a en curso<\/a> que aprovecha los sitios de WordPress comprometidos para enviar a los visitantes desprevenidos una advertencia falsa para que actualicen sus navegadores antes de que se pueda acceder a los sitios, lo que en \u00faltima instancia conduce a la implementaci\u00f3n de malware ladr\u00f3n de informaci\u00f3n como Amadey, Lumma o RedLine.<\/p>\n

“Si bien su m\u00e9todo inicial de alojar c\u00f3digo en hosts Cloudflare Worker abusados \u200b\u200bfue eliminado, r\u00e1pidamente cambiaron para aprovechar la naturaleza descentralizada, an\u00f3nima y p\u00fablica de blockchain”, dijeron los investigadores de seguridad Nati Tal y Oleg Zaytsev. dicho<\/a>.<\/p>\n

\"La<\/a><\/center><\/div>\n

“Esta campa\u00f1a est\u00e1 activa y es m\u00e1s dif\u00edcil que nunca detectarla y derribarla”.<\/p>\n

No sorprende que los actores de amenazas se hayan dirigido a sitios de WordPress a trav\u00e9s de complementos maliciosos, adem\u00e1s de aprovechar las fallas de seguridad divulgadas p\u00fablicamente en complementos populares para violar sitios web. Esto brinda la posibilidad de secuestrar completamente sitios web infectados a voluntad.<\/p>\n

\"\"<\/a><\/div>\n

En el \u00faltimo conjunto de ataques, a los sitios infectados se les inyecta Javascript ofuscado dise\u00f1ado para consultar el Cadena inteligente BNB<\/a> creando un contrato inteligente<\/a> con un atacante controlado direcci\u00f3n de cadena de bloques<\/a>.<\/p>\n

El objetivo es obtener un script de segunda etapa que, a su vez, recupera una carga \u00fatil de tercera etapa de un servidor de comando y control (C2) para enviar avisos enga\u00f1osos de actualizaci\u00f3n del navegador.<\/p>\n

Si una v\u00edctima hace clic en el bot\u00f3n de actualizaci\u00f3n en la superposici\u00f3n falsa, se la redirige para descargar un ejecutable malicioso de Dropbox u otros servicios de alojamiento de archivos leg\u00edtimos.<\/p>\n

\"La<\/a><\/center><\/div>\n

Si bien la direcci\u00f3n y el contrato asociado han sido etiquetados como utilizados en un esquema de phishing, la consecuencia de alojarlo en un servicio descentralizado significa que actualmente no hay forma de intervenir e interrumpir la cadena de ataque.<\/p>\n

“Como esta no es una direcci\u00f3n utilizada en ninguna actividad financiera o de otro tipo a la que se pueda atraer a las v\u00edctimas para que transfieran fondos o cualquier otro tipo de propiedad intelectual, los visitantes de sitios de WordPress comprometidos no tienen idea de lo que sucede bajo el cap\u00f3”. explicaron los investigadores.<\/p>\n

“Este contrato, etiquetado como falso, malicioso o cualquier otra cosa, todav\u00eda est\u00e1 en l\u00ednea y entrega la carga maliciosa”.<\/p>\n

Dado que los complementos se est\u00e1n convirtiendo en una superficie de ataque considerable para WordPress, se recomienda que los usuarios que dependen del sistema de administraci\u00f3n de contenido (CMS) cumplan con las mejores pr\u00e1cticas de seguridad y mantengan sus sistemas actualizados con los \u00faltimos parches, eliminen a los usuarios administradores no deseados y apliquen medidas estrictas. contrase\u00f1as.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n