黑客利用区块链存储恶意脚本

关键要点

ClearFake攻击组织使用“EtherHiding”技术在区块链上隐藏恶意脚本主要针对脆弱的WordPress网站，通过脚本注入进行攻击恶意载荷会提示用户更新浏览器，实则重定向到下载恶意可执行文件的网站该攻击方法比之前的Cloudflare Worker主机方式更难被检测和消除

根据BleepingComputer的报道，ClearFake威胁组织采用新型的EtherHiding代码分发技术，利用Binance智能链在区块链上隐藏恶意脚本，目的是更好地逃避检测。脆弱的WordPress网站成为攻击目标，这些黑客通过脚本注入加载BSC JS库，随后提取和注入存储在区块链上的恶意脚本，然后提示从指挥与控制服务器下载第三阶段的载荷，Guardio Labs的一项报告揭示了这一过程。

这些载荷能够促使用户点击虚假的网站覆盖，要求更新浏览器，而用户一旦点击，就会重定向到恶意可执行文件的下载页面。这种攻击方式是在过去两个月内，ClearFake组织利用各种被劫持的WordPress网站通过Cloudflare Worker主机进行恶意注入后的延续。“尽管他们最初利用被滥用的Cloudflare Worker主机托管代码的方法被取缔，但他们迅速调整策略，利用区块链的去中心化、匿名和公开特性。这项攻击活动比以往更复杂，更难以检测和消除。”Guardio Labs表示。

攻击特点描述攻击组织ClearFake目标脆弱的WordPress网站使用技术EtherHiding，Binance智能链恶意行为提示用户更新浏览器，重定向下载恶意文件

该攻击活动比以往更复杂，更难以检测和消除。 Guardio Labs

通过了解这些安全威胁，网站管理员可以更加警惕，采取相应的措施加强网站安全。使用更新的安全插件和进行定期安全检查是保护WordPress网站的重要手段。相关链接：WordPress安全性建议。

水母加速官网