Secondo quanto riportato da SecurityWeek, un numero sempre maggiore di attori delle minacce sta sfruttando l’InterPlanetary File System per l’hosting di malware a prova di bomba. L’utilizzo di IPFS consente agli aggressori non solo di disporre di server più resistenti per l’hosting del malware, ma anche di non dover sostenere costi legati all’archiviazione del malware, secondo un rapporto di Cisco Talos. Gli attacchi scoperti utilizzando IPFS includono uno schema di phishing che coinvolge un PDF DocuSign fraudolento che esfiltra i dati raccolti su un server web controllato dall’aggressore, nonché una campagna di malspam AgentTesla.
Il rapporto raccomanda di evitare tali attacchi impedendo l’accesso al gateway IPFS.
“Per il momento, se si tratta di un’organizzazione che non ha rapporti con web3 e non ha a che fare con NFT, consiglierei di bloccare semplicemente l’accesso a tutti i gateway IPFS, perché esiste un elenco aggiornato. In questo modo si otterrebbe un’attenuazione del problema”, ha dichiarato Cisco Talos, che ha osservato che una soluzione a lungo termine al problema è ancora da vedere, vista la crescente pervasività delle applicazioni NFT/blockchain su IPFS.
