Hackers utilizam contratos inteligentes da Ethereum para ocultar malwares e driblar detecção de segurança

De acordo com o ChainCatcher, pesquisadores da ReversingLabs revelaram que os pacotes NPM “colortoolsv 2” e “mimelib 2”, lançados em julho, utilizam contratos inteligentes da Ethereum para ocultar URLs maliciosos, evitando assim a detecção por varreduras de segurança. Esses pacotes funcionam como downloaders, obtendo comandos e endereços de servidores de comando e controle a partir de contratos inteligentes, e então baixam malwares de segunda fase, fazendo com que o tráfego da blockchain pareça legítimo e dificultando a detecção.

A pesquisa aponta que esta é a primeira vez que contratos inteligentes da Ethereum são usados para hospedar URLs de comandos maliciosos, demonstrando que as estratégias dos atacantes para evitar detecção em repositórios open source estão evoluindo rapidamente.