« EtherHiding »: رویکردی جدید برای پنهان کردن کدهای مخرب در بلاک چین رونمایی شد
مجرمان سایبری روشی حیلهگرانه را برای انتشار بدافزار ابداع کردهاند و از قراردادهای هوشمند BNB Chain (BSC) برای پنهان کردن بدافزارها و توزیع کدهای مخرب استفاده میکنند و کاربران ناآگاه را فریب میدهند.
«EtherHiding»: رویکردی جدید برای پنهان کردن کدهای مخرب در بلاک چین رونمایی شد. مجرمان سایبری روشی حیلهگرانه را برای انتشار بدافزار ابداع کردهاند و از قراردادهای هوشمند BNB Chain (BSC) برای پنهان کردن بدافزارها و توزیع کدهای مخرب استفاده میکنند و کاربران ناآگاه را فریب میدهند. محققان امنیتی در آزمایشگاههای Guardio از این تکنیک که با نام EtherHiding شناخته میشود، در گزارشی در 15 اکتبر رونمایی کردند.
«EtherHiding»: رویکردی جدید برای پنهان کردن کدهای مخرب در بلاک چین رونمایی شد
این حمله با نفوذ به وبسایتهای وردپرس، تزریق کدی که بارهای جزئی از قراردادهای بلاک چین را بازیابی میکند، آشکار میشود. این محمولهها در قراردادهای هوشمند BSC پنهان میشوند و بهعنوان پلتفرمهای میزبانی ناشناس برای کدهای مخرب عمل میکنند.
یکی از ویژگی های بارز این تکنیک، توانایی هکرها برای به روز رسانی کد و تغییر روش های حمله خود به میل است. حملات اخیر شکل بهروزرسانیهای جعلی مرورگر را به خود گرفت. که در آن قربانیان از طریق صفحات فرود و پیوندهای تقلبی، درخواستهایی برای بهروزرسانی مرورگرهای خود دریافت میکنند.
بار مخرب حاوی کد جاوا اسکریپت است
که کدهای اضافی را از دامنه های مهاجمان بازیابی می کند و در نهایت منجر به تخریب کامل وب سایت با اعلان های به روز رسانی جعلی مرورگر می شود که بدافزار را توزیع می کند.
انعطافپذیری این زنجیره حمله به بازیگران تهدید این امکان را میدهد تا به راحتی کدهای مخرب را با هر تراکنش جدید بلاک چین جایگزین کنند و تلاشهای کاهشی را چالشبرانگیز میکند. همانطور که توسط ناتی تال، رئیس امنیت سایبری در آزمایشگاههای Guardio و محقق امنیتی همکار، اولگ زایتسف برجسته شد.
هنگامی که این قراردادهای هوشمند آلوده به کار گرفته می شوند.
به طور مستقل عمل می کنند و بایننس به جامعه توسعه دهندگان خود برای پرچم گذاری کدهای مخرب در قراردادها تکیه می کند. گواردیو بر آسیبپذیری وبسایتهای وردپرس که حدود 43 درصد از تمام وبسایتها را تامین میکنند، تأکید کرد و از صاحبان سایتها خواست تا اقدامات امنیتی خود را افزایش دهند. این سایت تاکید کرد که این سایتها اغلب به عنوان دروازههای اصلی تهدیدات به تعداد زیادی از قربانیان احتمالی عمل میکنند.
این شرکت همچنین به این نتیجه رسید که ظهور وب 3 و فناوری بلاک چین راه های جدیدی. را برای کمپین های مخرب کنترل نشده باز می کند و بر نیاز به دفاع تطبیقی برای مبارزه با این تهدیدات نوظهور تأکید می کند.
این فرصت را برای حفظ این مقاله به عنوان یک NFT، یادآوری این لحظه در تاریخ و نشان حمایت از روزنامهنگاری مستقل در فضای ارزهای دیجیتال، در آغوش بگیرید.