Hợp đồng Thông minh Ethereum thúc đẩy chiến dịch trộm cắp dữ liệu Magecart

ETH0,48%

Các nhà nghiên cứu an ninh mạng tại Source Defense phát hiện một chiến dịch lách mã kỹ thuật số quy mô lớn sử dụng blockchain Ethereum làm hạ tầng chỉ huy và điều khiển. Kẻ tấn công tận dụng hợp đồng thông minh Ethereum để quản lý hạ tầng độc hại thay vì các nhà cung cấp dịch vụ lưu trữ truyền thống, cho phép xoay vòng máy chủ và tên miền nhanh chóng. Phương pháp này khiến các đội ngũ an ninh và cơ quan pháp luật khó khăn hơn trong việc vô hiệu hóa hạ tầng qua các thủ tục tiêu hủy thông thường. Chiến dịch cho thấy công nghệ blockchain có thể bị khai thác để làm cho hoạt động độc hại bền bỉ hơn trước các nỗ lực gián đoạn truyền thống, đồng thời làm tăng độ phức tạp trong việc phát hiện các hoạt động trộm cắp thẻ thanh toán.

Kẻ tấn công triển khai hơn 15 hợp đồng thông minh Ethereum để quản lý hạ tầng

Các nhà nghiên cứu xác định hơn 15 hợp đồng thông minh Ethereum hỗ trợ chiến dịch lách mã kỹ thuật số phối hợp nhằm vào các nền tảng mua sắm trực tuyến. Điều tra cho thấy chiến dịch gồm nhiều cụm hạ tầng phối hợp và hàng chục tên miền liên quan. Khi kích hoạt, phần mềm độc hại triển khai một bộ lách mã thanh toán nâng cao có khả năng chặn các quá trình thanh toán trực tuyến.

Khác với các cuộc tấn công Magecart truyền thống nhúng tên miền độc hại trực tiếp vào các trang web bị xâm phạm, chiến dịch này lưu trữ thông tin định tuyến trong hợp đồng thông minh Ethereum. Các trang web bị xâm phạm lấy thông tin hạ tầng hoạt động từ blockchain trước khi tải xuống phần payload độc hại giai đoạn hai. Phần mềm độc hại được cho là thay thế giao diện thanh toán hợp pháp bằng các bản sao giả mạo thuyết phục nhằm thu thập thông tin thẻ thanh toán, dữ liệu cá nhân và dữ liệu thiết bị của khách hàng trước khi gửi dữ liệu bị đánh cắp đến kẻ tấn công.

Phương pháp phi tập trung này cho phép kẻ tấn công chỉnh sửa hạ tầng mà không cần thay đổi mã độc đã nhúng trong các trang web bị nhiễm, tăng tính linh hoạt trong vận hành đồng thời giảm khả năng bị phát hiện. Source Defense cho biết hạ tầng dựa trên blockchain cung cấp cho tội phạm mạng một cách hiệu quả để tránh các kiểm soát an ninh truyền thống vì không có nhà cung cấp lưu trữ trung tâm nào để các cơ quan có thể gây áp lực loại bỏ dịch vụ độc hại.

Chiến dịch vượt qua các biện pháp an ninh thanh toán PCI DSS 4.0

Các nhà nghiên cứu cho biết kẻ tấn công đã phát triển các kỹ thuật có khả năng vượt qua các biện pháp an ninh thanh toán truyền thống, làm nổi bật hạn chế khi dựa hoàn toàn vào tiêu chuẩn Bảo mật Dữ liệu Thẻ Thanh toán (PCI DSS) 4.0. Các tổ chức xử lý thông tin thẻ thanh toán dự kiến phải tuân thủ các yêu cầu của PCI DSS 4.0, bao gồm triển khai xác thực đa yếu tố mạnh mẽ trong môi trường dữ liệu chủ thẻ. Tuy nhiên, các nhà nghiên cứu gợi ý rằng các kỹ thuật tấn công ngày càng phát triển cho thấy khả năng vượt qua một số biện pháp bảo vệ và hướng dẫn được thiết lập theo tiêu chuẩn này.

Stephen Ward, giám đốc tiếp thị tại Source Defense, cho biết nhiều tổ chức vẫn chưa thực hiện đầy đủ PCI DSS 4.0 mặc dù tiêu chuẩn này bắt buộc đối với các thương nhân xử lý dữ liệu thẻ thanh toán. Ông đề xuất việc thực thi có thể khác nhau vì các tổ chức phụ trách giám sát tuân thủ thường duy trì mối quan hệ thương mại với các thương nhân, điều này có thể làm giảm khả năng áp dụng các hình phạt nghiêm khắc.

Báo cáo cho rằng an ninh phía khách hàng vẫn chưa nhận được đủ sự chú ý trong nhiều tổ chức. Theo các nhà nghiên cứu, việc triển khai kiểm soát an ninh không nhất quán và tập trung vào tuân thủ quy định hơn là an ninh mạng toàn diện đã để lại nhiều nền tảng thương mại điện tử dễ bị tấn công tinh vi ngày càng cao.

Hạ tầng blockchain tăng khả năng chịu đựng của các cuộc tấn công

Tính phi tập trung của mạng lưới blockchain tạo ra những thách thức bổ sung cho các chuyên gia an ninh mạng cố gắng phá vỡ các cuộc tấn công đang diễn ra. Ward đề xuất các đội ngũ an ninh nên chuẩn bị cho việc mở rộng ứng dụng công nghệ blockchain của tội phạm mạng. Ông cho biết khi các nền tảng blockchain ngày càng tích hợp vào hoạt động độc hại, các cuộc tấn công có khả năng trở nên thường xuyên hơn và tinh vi hơn, làm cho các nỗ lực gián đoạn trở nên khó khăn hơn đáng kể.

Mặc dù mức độ tội phạm mạng sử dụng hạ tầng dựa trên blockchain còn chưa rõ ràng, các nhà nghiên cứu đề xuất hợp tác quốc tế giữa các cơ quan thực thi pháp luật có thể khuyến khích các mối đe dọa chuyển hướng sang các công nghệ phi tập trung vốn có khả năng chống phá hủy cao hơn. Họ lưu ý rằng tiến bộ trong trí tuệ nhân tạo có thể cuối cùng giúp cải thiện khả năng nhận diện hạ tầng độc hại, nhưng cảnh báo các đội ngũ an ninh nên dự kiến đối thủ sẽ tiếp tục khai thác tính ẩn danh và khả năng bền bỉ của các nền tảng blockchain trong thời gian tới.

Các phát hiện cho thấy hạ tầng blockchain phi tập trung có thể làm cho các hoạt động tội phạm mạng trong tương lai trở nên bền bỉ hơn, đồng thời buộc các đội ngũ an ninh phải áp dụng các phương pháp phát hiện tiên tiến hơn, bao gồm phân tích mối đe dọa dựa trên AI.

Câu hỏi thường gặp

Các nhà nghiên cứu của Source Defense phát hiện gì về chiến dịch lách mã kỹ thuật số Magecart?
Các nhà nghiên cứu của Source Defense xác định một chiến dịch lách mã kỹ thuật số quy mô lớn sử dụng hơn 15 hợp đồng thông minh Ethereum làm hạ tầng chỉ huy và điều khiển. Chiến dịch nhắm vào các nền tảng mua sắm trực tuyến và sử dụng công nghệ blockchain để quản lý hạ tầng độc hại, cho phép kẻ tấn công xoay vòng máy chủ và tên miền nhanh chóng trong khi tránh các thủ tục tiêu hủy truyền thống.

Chiến dịch này vượt qua các biện pháp an ninh PCI DSS 4.0 như thế nào?
Các nhà nghiên cứu cho biết kẻ tấn công đã phát triển các kỹ thuật có khả năng vượt qua các biện pháp an ninh thanh toán truyền thống theo PCI DSS 4.0. Phần mềm độc hại thay thế giao diện thanh toán hợp pháp bằng các bản sao giả mạo nhằm thu thập thông tin thẻ, dữ liệu cá nhân và dữ liệu thiết bị. Các nhà nghiên cứu đề xuất rằng các kỹ thuật tấn công ngày càng phát triển cho thấy khả năng vượt qua một số biện pháp bảo vệ và hướng dẫn của tiêu chuẩn, làm rõ hạn chế khi chỉ dựa vào tuân thủ.

Tại sao hạ tầng dựa trên blockchain khó bị các cơ quan pháp luật vô hiệu hóa?
Hạ tầng dựa trên blockchain không có nhà cung cấp lưu trữ trung tâm nào để các cơ quan có thể gây áp lực loại bỏ dịch vụ độc hại. Tính phi tập trung của mạng lưới blockchain tạo ra những thách thức bổ sung cho các chuyên gia an ninh mạng cố gắng phá vỡ các cuộc tấn công đang diễn ra. Kẻ tấn công có thể chỉnh sửa hạ tầng mà không cần thay đổi mã độc trong các trang web bị nhiễm, tăng tính linh hoạt trong vận hành đồng thời giảm khả năng bị phát hiện.

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem Tuyên bố miễn trừ trách nhiệm.
Bình luận
0/400
Không có bình luận