Guardio, el mayor proveedor de seguridad, ha descubierto recientemente que los piratas informáticos están utilizando una nueva técnica para disseminar códigos maliciosos. Esta técnica consiste en usar la cadena de bloques para ocultar códigos maliciosos, lo cual hace que la intrusión sea mucho menos probable que sea detectada y prevenida debido a su característica descentralizada.
Hace más de dos meses, Guardio descubrió que los intrusos estaban usando una técnica llamada ClearFake para lanzar ataques. Anteriormente, el pirata informático estaba usando un sitio web de WordPress comprometido para alojar el código malicioso y utilizar el trabajador de CloudFlare para redireccionar; sin embargo, la Worker de ClouldFlare fue descubierta y desactivada, por lo que el intruso cambió a la cadena de bloques Binance Smart para almacenar su código malicioso.
Según Guardio, el intruso primero aprovechó vulnerabilidades conocidas para ingresar a varios sitios web WordPress, o robó la credencial de inicio de sesión del administrador del sitio web. Luego, insertaron dos fragmentos de código en la página web, el cual se conectó a la cadena de bloques Binance Smart para cargar el código malicioso, que luego fue incrustado en la página WordPress. Esta carga útil se conectaría a un servidor de control y cargaría una tercera carga útil maliciosa, haciendo que los usuarios desafortunados que visitan el sitio web comprometido vean una falsa pantalla de actualización del navegador Chrome, Firefox y Edge, intentando engañarlos para que descarguen el archivo con un segundo código malicioso.
Guardio dice que este uso de la cadena de bloques para almacenar códigos maliciosos es muy innovador. Debido a la característica descentralizada y no modificable de la cadena de bloques, el código de software malicioso almacenado en ella es imposible de bajar. Además, con ClearFake, también se utiliza la cadena de bloques para registrar la ubicación de los servidores de control, por lo tanto, si alguno de los servidores de control es desactivado o violado, el intruso también puede agregar fácilmente la nueva ubicación a la cadena de bloques.
Esta nueva técnica para almacenar códigos maliciosos en la cadena de bloques actualmente es difícil de prevenir. Como este caso muestra, lo único que se puede hacer para prevenirlo es reforzar la seguridad del sitio web WordPress. En este sentido, es necesario reforzar la confianza y la seguridad de los sitios web WordPress. a fin de evitar que se volvieran víctimas de esta técnica.