برنامج DeadLock الخبيث يستغل عقود Polygon الذكية للاختباء

يقول باحثون في شركة الأمن السيبراني Group-IB إن برنامج فدية تم اكتشافه مؤخرًا ويطلق عليه اسم “DeadLock” يستغل عقود Polygon الذكية خلسة لتدوير وتوزيع عناوين الوكيل.

ذكرت الشركة يوم الخميس أن برنامج الفدية DeadLock، الذي تم اكتشافه لأول مرة في يوليو، شهد “تعرضًا منخفضًا” لأنه غير مرتبط بأي موقع معروف لتسريب البيانات أو البرامج التابعة ولديه “عدد محدود من الضحايا المُبلغ عنهم”.

ومع ذلك، حذرت Group-IB من أنه على الرغم من أن برنامج الفدية “منخفض المستوى”، إلا أنه يستخدم “أساليب مبتكرة” قد تشكل خطورة على المؤسسات التي لا تأخذ البرامج الضارة على محمل الجد، “خاصة وأن إساءة استخدام سلسلة الكتل المحددة هذه لأغراض ضارة لم يتم الإبلاغ عنها على نطاق واسع.”

يستفيد DeadLock من عقود Polygon الذكية لتخزين وتدوير عناوين الخادم الوكيل المستخدمة للتواصل مع الضحايا. يتفاعل الرمز المضمن في برنامج الفدية مع عنوان عقد ذكي محدد ويستخدم وظيفة لتحديث البنية التحتية للقيادة والتحكم ديناميكيًا.

بمجرد إصابة الضحايا بالبرمجيات الخبيثة وحصول التشفير، يهددهم DeadLock بمذكرة فدية وبيع البيانات المسروقة إذا لم يتم تلبية مطالبهم.

يمكن تطبيق متغيرات لا حصر لها من هذه التقنية

من خلال تخزين عناوين الوكيل على السلسلة، قالت Group-IB إن DeadLock ينشئ بنية تحتية يصعب للغاية تعطيلها، حيث لا يوجد خادم مركزي لإزالته، وتستمر بيانات blockchain إلى أجل غير مسمى عبر العقد الموزعة في جميع أنحاء العالم.

متعلق ب: يجد المتسللون طريقة جديدة لإخفاء البرامج الضارة في عقود إيثريوم الذكية

وأضافت: “يعد استغلال العقود الذكية لتقديم عناوين الوكيل طريقة مثيرة للاهتمام حيث يمكن للمهاجمين حرفيًا تطبيق أشكال لا حصر لها من هذه التقنية؛ الخيال هو الحد الأقصى”.

عثرت الجهات الفاعلة في مجال التهديد في كوريا الشمالية على “EtherHiding”

إن استخدام العقود الذكية كسلاح لنشر البرامج الضارة ليس بالأمر الجديد، حيث أشارت Group-IB إلى تكتيك يسمى “EtherHiding” الذي أبلغت عنه Google في أكتوبر.