【特集】新種のマルウェアがBNBスマートチェーン（BSC）のスマートコントラクトを利用して拡散

イーサーハイディングとは？

セキュリティ研究者のGuardio Labsによる10月15日の報告によると、サイバー犯罪者はBNBスマートチェーン（BSC）のスマートコントラクトを操作することで、新たなマルウェアの拡散手法を発見しました。この攻撃技術「イーサーハイディング」はWordPressのウェブサイトを侵害し、ブロックチェーンのコントラクトから一部のペイロードを取り出すコードを注入することで行われます。攻撃者はペイロードをバイナンスのスマートコントラクトに隠蔽し、実質的にそれらを匿名の無料ホスティングプラットフォームとして利用しています。

攻撃手法の変更可能性と課題

攻撃者はコードを更新し、攻撃手法を自由に変更することができます。最近の攻撃は偽のブラウザの更新を装ったもので、被害者は偽のランディングページとリンクを使用してブラウザを更新するように促されます。ペイロードにはJavaScriptが含まれており、攻撃者のドメインから追加のコードを取得します。これにより、マルウェアを配布する偽のブラウザの更新通知とともにサイト全体の書き換えが行われます。

対策の困難さと警戒が必要なWordPressサイト

Guardio LabsのNati Tal、Oleg Zaytsevのセキュリティ研究者によると、この手法は新しいブロックチェーンのトランザクションごとに悪意のあるコードを差し替えることで攻撃チェーンを変更することができるため、対処が困難になります。感染したスマートコントラクトが展開されると、それらは自律的に動作します。バイナンスは、悪意のあるコードを発見した場合には、開発者コミュニティに依存するしかありません。Guardioは、ウェブサイトの所有者はWordPressを使用しており、約43%のウェブサイトがこのプラットフォームで稼働しているため、自身のセキュリティ対策をより注意深く行う必要があると指摘しています。

新たな脅威に対抗するための適応的な防御

Guardioは、Web3やブロックチェーンがマルウェアの攻撃キャンペーンが未検出で運用される新たな可能性をもたらすと述べています。同社は「これらの新興脅威に対抗するためには適応的な防御が必要です」と結論づけています。