« EtherHiding »: رویکردی جدید برای پنهان کردن کدهای مخرب در بلاک چین رونمایی شد

مجرمان سایبری روشی حیله‌گرانه را برای انتشار بدافزار ابداع کرده‌اند و از قراردادهای هوشمند BNB Chain (BSC) برای پنهان کردن بدافزارها و توزیع کدهای مخرب استفاده می‌کنند و کاربران ناآگاه را فریب می‌دهند.

Ava 15 آذر 1402آخرین به روز رسانی: 15 آذر 1402

0 خواندن این مطلب 2 دقیقه زمان میبرد

«EtherHiding»: رویکردی جدید برای پنهان کردن کدهای مخرب در بلاک چین رونمایی شد. مجرمان سایبری روشی حیله‌گرانه را برای انتشار بدافزار ابداع کرده‌اند و از قراردادهای هوشمند BNB Chain (BSC) برای پنهان کردن بدافزارها و توزیع کدهای مخرب استفاده می‌کنند و کاربران ناآگاه را فریب می‌دهند. محققان امنیتی در آزمایشگاه‌های Guardio از این تکنیک که با نام EtherHiding شناخته می‌شود، در گزارشی در 15 اکتبر رونمایی کردند.

«EtherHiding»: رویکردی جدید برای پنهان کردن کدهای مخرب در بلاک چین رونمایی شد

آنچه در این مقاله میخوانید: نمایش

این حمله با نفوذ به وب‌سایت‌های وردپرس، تزریق کدی که بارهای جزئی از قراردادهای بلاک چین را بازیابی می‌کند، آشکار می‌شود. این محموله‌ها در قراردادهای هوشمند BSC پنهان می‌شوند و به‌عنوان پلتفرم‌های میزبانی ناشناس برای کدهای مخرب عمل می‌کنند.

یکی از ویژگی های بارز این تکنیک، توانایی هکرها برای به روز رسانی کد و تغییر روش های حمله خود به میل است. حملات اخیر شکل به‌روزرسانی‌های جعلی مرورگر را به خود گرفت. که در آن قربانیان از طریق صفحات فرود و پیوندهای تقلبی، درخواست‌هایی برای به‌روزرسانی مرورگرهای خود دریافت می‌کنند.

بار مخرب حاوی کد جاوا اسکریپت است

که کدهای اضافی را از دامنه های مهاجمان بازیابی می کند و در نهایت منجر به تخریب کامل وب سایت با اعلان های به روز رسانی جعلی مرورگر می شود که بدافزار را توزیع می کند.

انعطاف‌پذیری این زنجیره حمله به بازیگران تهدید این امکان را می‌دهد تا به راحتی کدهای مخرب را با هر تراکنش جدید بلاک چین جایگزین کنند و تلاش‌های کاهشی را چالش‌برانگیز می‌کند. همانطور که توسط ناتی تال، رئیس امنیت سایبری در آزمایشگاه‌های Guardio و محقق امنیتی همکار، اولگ زایتسف برجسته شد.

هنگامی که این قراردادهای هوشمند آلوده به کار گرفته می شوند.

به طور مستقل عمل می کنند و بایننس به جامعه توسعه دهندگان خود برای پرچم گذاری کدهای مخرب در قراردادها تکیه می کند. گواردیو بر آسیب‌پذیری وب‌سایت‌های وردپرس که حدود 43 درصد از تمام وب‌سایت‌ها را تامین می‌کنند، تأکید کرد و از صاحبان سایت‌ها خواست تا اقدامات امنیتی خود را افزایش دهند. این سایت تاکید کرد که این سایت‌ها اغلب به عنوان دروازه‌های اصلی تهدیدات به تعداد زیادی از قربانیان احتمالی عمل می‌کنند.

این شرکت همچنین به این نتیجه رسید که ظهور وب 3 و فناوری بلاک چین راه های جدیدی. را برای کمپین های مخرب کنترل نشده باز می کند و بر نیاز به دفاع تطبیقی برای مبارزه با این تهدیدات نوظهور تأکید می کند.

این فرصت را برای حفظ این مقاله به عنوان یک NFT، یادآوری این لحظه در تاریخ و نشان حمایت از روزنامه‌نگاری مستقل در فضای ارزهای دیجیتال، در آغوش بگیرید.