半岛,半岛体育,半岛体育app,半岛官网,半岛电竞,半岛真人,半岛棋牌,半岛体育官网注册,半岛体育官方app下载,半岛体育app下载,半岛体育怎么样,半岛体育官网,半岛体育登录入口,半岛体育官方网站Guardio Labs研究人员Nati Tal和Oleg Zaytsev发现黑客使用了一种名为EtherHiding的代码分发技术，滥用币安智能链（BSC）的智能合约来隐藏恶意脚本。在该网络攻击活动中，攻击者使用劫持的WordPress网站误导用户下载恶意虚造的浏览器更新，然后将用户重定向到Cloudflare Worker主机来注入恶意脚本到被黑的网站。由于滥用的Cloudflare Worker主机被拦截，随后攻击者转向使用去中心化、匿名的公开区块链系统提供更加可靠和隐蔽的分发信道，使用区块链系统使得攻击活动难以检测和拦截。

　　EtherHiding是名为ClearFake的黑客组织用来分发代码的新技术，分发的代码被注入到被黑的网站上以展示虚假的浏览器更新，Guardio Labs研究人员解释称黑客正在攻击有价值的WordPress网站或被黑的管理员凭证来注入两个脚本标签到网站。这些脚本注入会加载币安智能链JS库，并从区块链取回恶意脚本，并注入到网站中。

　　从币安链取回的代码会注入到网站中，以触发第三阶段payload的下载。第三阶段payload是从攻击者所有的C2服务器下载的，C2地址直接来源于区块链，所以攻击者可以很轻松地修改以绕过拦截方法。用户浏览器中运行的第三阶段payload会在网站上展示一个虚假的覆盖，要求用户更新Chrome、Edge或Firefox浏览器。

　　一旦受害者点击更新按钮，就会被重定向到Dropbox或其他合法的托管网站来下载恶意可执行文件。

　　区块链是用来运行去中心化应用和智能合约的，区块链上的代码无法被修改和删除，所以使用区块链作为基础设施可以使得攻击活动无法被拦截。如果其中一个域名被识别和标记，攻击者可以更新链来交换为其他恶意代码和相关的域名。此外，做这些修改不会产生费用，所以网络犯罪分子可以滥用这些系统进行攻击活动而无需承担额外的成本。

　　智能合约部署在币安链上后，可以匿名运行，且无法被阻止。即使将该地址报告为恶意的，也无法阻止其分发恶意代码。Guardio Labs称报告该地址会触发币安链浏览器页面的告警不要与该地址交互，但被黑的WordPress网站访问者不会看到这样的告警信息。

　　解决这一问题的唯一方法就是关注WordPress安全，使用强、唯一的管理员密码，保持插件更新，移除不使用的账户。随着区块链方法的优势，未来区块链滥用于payload分发会变得越来越频繁。

　　特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

　　莫言：当我看到一个女人手上没有手镯、手链，脖子上没有项链，我能确定她在这2个方面是非常“特别”的女人

　　坚持只吃水果8年，27岁波兰女子巴厘岛酒店去世：体重仅22公斤，指甲变黄牙齿腐烂

　　女子手工制作1.5米囍字送给即将新婚的闺蜜，当事人称十多年友谊相伴，网友：时代姐妹花，此刻具象化

　　杭州、福州、南昌、南京、武汉、长沙6个省会城市出现高温，均打破当地最晚高温日纪录

　　轿车尾部装“远光灯”狂闪后车40分钟 警方通报：罚款550元 驾驶证记1分

　　WBG2-0横扫GAM，拿下LPL首胜！实力差距过大，Tian琪亚娜节奏起飞

　　《编码物候》展览开幕 北京时代美术馆以科学艺术解读数字与生物交织的宇宙节律