什么是EtherHiding？谷歌标记在智能合约中带有加密货币窃取代码的恶意软件

谷歌威胁情报小组发现，朝鲜黑客正在使用一种名为“EtherHiding”的技术，通过在公共区块链网络的智能合约中嵌入恶意代码来部署旨在窃取加密货币和敏感信息的恶意软件。该攻击分两个阶段部署：首先，黑客通过加载脚本（Loader Script）控制一个合法网站并嵌入JavaScript代码。该代码随后与智能合约中隐藏的恶意程序包进行通信，该程序包在用户与受感染网站互动时被触发。这种通信使用“只读”功能，以避免链上检测并最大限度地减少交易费用。攻击的社会工程学部分涉及以虚假工作机会为诱饵，针对软件和加密货币开发者，引导他们访问恶意网站或在技术评估期间要求他们从GitHub等代码仓库下载文件。恶意软件安装后，名为“JADESNOW”的第二阶段恶意软件将被部署以窃取数据，有时还会部署第三阶段以获得对受感染机器和相关网络的长期访问权限。

(来源：Cointelegraph)