Hackers usam contratos inteligentes da Ethereum para ocultar malware e contornar a detecção de segurança

De acordo com o ChainCatcher, pesquisadores da ReversingLabs revelaram que os pacotes NPM “colortoolsv 2” e “mimelib 2”, lançados em julho, utilizaram contratos inteligentes da Ethereum para ocultar URLs maliciosos e evitar varreduras de segurança. Esses pacotes funcionam como downloaders, obtendo endereços de servidores de comando e controle a partir dos contratos inteligentes e, em seguida, baixando malwares de segunda fase, fazendo com que o tráfego na blockchain pareça legítimo e aumentando a dificuldade de detecção.

A pesquisa aponta que esta é a primeira vez que contratos inteligentes da Ethereum são usados para hospedar URLs de comandos maliciosos, mostrando que as estratégias dos atacantes para evitar detecção em repositórios open source estão evoluindo rapidamente.