Im August 2023 veröffentlichte der Sicherheitsforscher Randy McEoin einen Blogbeitrag über eine betrügerische Methode namens ClearFake, die gehackte WordPress-Websites nutzt, um Besuchern gefälschte Seiten anzuzeigen, die vorgeben, dass ein Browser-Update erforderlich ist, um den Inhalt anzuzeigen.
Diese gefälschten Browser-Warnmeldungen sind spezifisch für den verwendeten Browser. Wenn beispielsweise Chrome verwendet wird, wird eine Chrome-Update-Aufforderung angezeigt. Personen, die auf die Update-Schaltfläche klicken, laden eine schädliche Datei herunter, die versucht, Trojaner zu installieren und Informationen zu stehlen.
Kürzlich verfolgte das in Tel Aviv ansässige Sicherheitsunternehmen Guardio eine aktuelle Version des ClearFake-Betrugs. Früher hatten die Angreifer ihre bösartigen Update-Dateien auf Cloudflare gespeichert, aber als Cloudflare diese Konten blockierte, begannen sie, ihre bösartigen Dateien als Transaktionen in der Binance Smart Chain (BSC) zu speichern, einer Plattform, die dezentrale Apps und «Smart Contracts» unterstützt.
Laut Nati Tal, Leiter der Sicherheit bei Guardio Labs, erstellen die bösartigen Skripte, die in gehackte WordPress-Websites eingebettet sind, einen neuen Smart Contract in der BSC Blockchain. Dieser Vertrag wird eine verschleierte und böswillige Nutzlast zurückgeben, wenn er von einer kompromittierten Website abgefragt wird.
Die Verwendung der Binance Smart Chain zum Speichern von böswilligen Dateien ermöglicht es Angreifern, ihre Aktionen unauffällig und effizient auszuführen, da das Abrufen des bösartigen Vertrags eine kostenlose Operation ist, die ursprünglich für Debugging-Zwecke konzipiert wurde…
Die 3 nowis Regeln für Online Sicherheit.
