Einem aktuellen Bericht zufolge nutzt eine als GlassWorm bekannte Schadsoftware die Effizienz des Solana-Netzwerks, um unveränderliche und kostengünstige Kommando- und Kontrollkanäle aufzubauen.
Die leistungsstarke Architektur des Solana-Netzwerks hat die Landschaft der dezentralen Finanzen verändert, aber ihre Effizienz hat auch das Interesse fortgeschrittener Bedrohungsakteure geweckt.
Die Entdeckung der Kampagne Glaswurm von Cybersicherheitsanalysten Aikido-SicherheitDies stellt einen Meilenstein in der Cybersicherheit dar: Es handelt sich um einen der ersten dokumentierten Fälle, in denen die nativen Funktionen einer öffentlichen Blockchain als „Dead Drop“-System für Malware missbraucht werden.
Anders als herkömmliche Angriffe, die auf die Kompromittierung eines Protokolls abzielen, nutzt GlassWorm die Robustheit und Unveränderlichkeit von Solana als Transportschicht für seine Befehls- und Kontrollanweisungen (C2). Vereinfacht ausgedrückt: Das Solana-Netzwerk Es wurde weder gehackt noch seine grundlegende Sicherheit beeinträchtigt.In Wirklichkeit missbrauchen Cyberkriminelle die Eigenschaften dieser Technologie – niedrige Kosten, hohe Geschwindigkeit und die Tatsache, dass Informationen nicht zensiert oder gelöscht werden können – um ihre Viren zu verstecken.
Cyberkriminelle haben in der Geschwindigkeit der Bestätigung und der Zensurresistenz dieser Blockchain ein ideales Umfeld gefunden, um eine Malware-Infrastruktur einzusetzen, die mit herkömmlichen Computersicherheitsmethoden praktisch unmöglich zu beseitigen ist.
Schützen Sie Ihre Krypto-Assets: Handeln Sie sicher auf Bit2MeWie nutzt Malware die Blockchain-Technologie, um unentdeckt zu bleiben?
GlassWorm nutzt eine ausgeklügelte Strategie, die auf den internen Abläufen des Solana-Netzwerks basiert, um seine Befehle unauffällig zu übermitteln. Laut Forschern macht sich die Malware die Möglichkeit zunutze, Metadaten in jede Transaktion einzufügen und verwendet diese als verdeckten Kanal zur Kommunikation mit ihrem Command-and-Control-Server. Anstatt dem ursprünglichen Zweck des Notizfelds – der Aufzeichnung von Informationen über Überweisungen – zu dienen, wandelt die Malware es in einen diskreten Container mit IP-Adressen und Links zu Servern um, auf denen sie ihre Schadsoftware speichert.
Wenn ein Computer kompromittiert wird, verbindet sich der Schadcode mit der Blockchain und führt Anfragen über die Methode aus. getSignaturesForAddressDies ermöglicht es dem Angreifer, eine zuvor konfigurierte Wallet zu verfolgen. Die Metadaten der letzten Transaktionen fungieren als verschlüsselte Nachrichten mit aktualisierten Anweisungen, wodurch das System kontinuierlich neue Befehle empfangen kann, ohne auf einen exponierten zentralen Server angewiesen zu sein.
In diesem Zusammenhang haben die Forscher erklären Der Einsatz von Solana ist auf Effizienz ausgerichtet. Die praktisch nicht vorhandenen Transaktionskosten ermöglichen es Betreibern, ihre Infrastruktur mit minimalem Aufwand kontinuierlich anzupassen. Konkret kostet jedes Update nur einen Bruchteil eines Cents, sodass Server und Adressen beliebig oft gewechselt werden können, um Sperrungen zu vermeiden. Diese Flexibilität verschafft Cyberkriminellen einen Vorteil gegenüber herkömmlichen Abwehrmechanismen, die auf Blacklists und DNS-Filtern basieren.
Darüber hinaus sichert GlassWorm seine Autonomie durch ein Backup-Netzwerk, das aus mehreren öffentlichen RPC-Zugangspunkten besteht. Solange das Solana-Netzwerk funktionsfähig ist, behält die Malware einen offenen Kommunikationskanal und kann so ihre Persistenz im infizierten System weiter ausbauen.
Kurz gesagt, warnen Experten davor, dass dieses Design GlassWorm zu einer schwer zu bekämpfenden Bedrohung macht, da es sich schnell anpassen und die Blockchain-Infrastruktur selbst als operative Zuflucht nutzen kann.
Entscheiden Sie sich für die professionelle Verwahrung durch Bit2Me: Jetzt anmeldenDas schwächste Glied in Web3: Blockchain ist nicht das Problem
Obwohl der Schadcode von GlassWorm latent in der Blockchain vorhanden ist, entsteht der eigentliche Schaden außerhalb der Blockchain, indem der Benutzer getäuscht wird. Die Angreifer nutzen die Phishing um Ökosysteme aus gefälschten Webseiten oder Browsererweiterungen zu schaffen, die legitim erscheinen, mit dem Ziel, die vertrauensvollsten Nutzer zu täuschen.
Wenn ein Opfer mit diesen gefälschten Seiten interagiert, "ruft" die Seite im Hintergrund das Solana-Netzwerk auf, ruft Codefragmente ab, die in den Transaktionsmetadaten versteckt sind, aktiviert den Virus im Arbeitsspeicher des Benutzercomputers und führt den Angriff aus.
Laut Forschern führt der GlassWorm-Angriffsprozess typischerweise zu zwei Arten von Vorfällen: dem Diebstahl von Seed-Phrasen Dies umfasst Angriffe auf Wallets wie Phantom oder die Echtzeit-Änderung von Absenderadressen. Im ersten Fall würden Nutzer unwissentlich vollen Zugriff auf ihre digitalen Wallets gewähren. Im zweiten Fall können Angreifer Zieladressen während einer Transaktion ändern, ohne dass der Nutzer dies bemerkt.
Die Forscher betonen damit, dass die technische Stabilität eines Netzwerks wie Solana allein nicht ausreicht, um digitale Werte zu schützen. Wahrer Schutz liegt in den täglichen Gewohnheiten der Nutzer, ihrer Fähigkeit, Quellen zu überprüfen, verdächtige Links zu erkennen und in jeder Interaktion innerhalb der Web3-Umgebung wachsam zu sein.
Schützen Sie Ihre Coins: Erstellen Sie ein Konto bei Bit2Me
