La frontiera del malware si sta spostando. Con EtherHiding , gli attacchi informatici abbandonano i server tradizionali e si annidano dentro la blockchain stessa , sfruttando i suoi meccanismi di decentralizzazione per creare un hosting impossibile da rimuovere . Il fenomeno è stato osservato per la prima volta nel 2023 con la campagna CLEARFAKE , e successivamente adottato dal gruppo nordcoreano UNC5342 , noto per le sue operazioni di spionaggio e furto di criptovalute. Smart contract come rifugio del malware EtherHiding utilizza in modo ingegnoso gli smart contract , programmi eseguiti automaticamente su blockchain pubbliche come Ethereum o BNB Smart Chain . All’interno di questi contratti viene incorporato codice malevolo , spesso JavaScript, che può essere aggiornato o sostituito in qualsiasi momento. In questo modo la blockchain diventa un server C2 decentralizzato , immune a blocchi o sequestri: non esiste un “server centrale” da abbattere. Il risultato è un’infrastru...