¿Qué es EtherHiding? Google marca malware con código para robar criptomonedas en contratos inteligentes
Google identificó la técnica norcoreana "EtherHiding" que incrusta malware ladrón de criptomonedas en contratos inteligentes.Resumen
El Grupo de Inteligencia de Amenazas de Google informó que hackers norcoreanos están utilizando una técnica llamada "EtherHiding" para desplegar malware diseñado para robar criptomonedas e información sensible, incrustando código malicioso en contratos inteligentes en redes blockchain públicas. El ataque se desarrolla en dos fases: primero, los hackers comprometen un sitio web legítimo mediante un Script de Carga (Loader Script) e incrustan código JavaScript. Este código se comunica con un paquete malicioso separado incrustado en un contrato inteligente, que se activa cuando el usuario interactúa con el sitio comprometido. Esta comunicación utiliza una función de "solo lectura" para evitar la detección en la cadena y minimizar las tarifas de transacción. El aspecto de ingeniería social del ataque implica dirigirse a desarrolladores con ofertas de empleo falsas, dirigiéndolos a sitios maliciosos o pidiéndoles que descarguen archivos de repositorios como GitHub durante las evaluaciones técnicas. Una vez instalado el software malicioso, se despliega un malware de segunda etapa llamado "JADESNOW" para robar datos, y a veces se implementa una tercera etapa para otorgar acceso a largo plazo a la máquina y redes conectadas.
(Fuente:Cointelegraph)