استفاده بدافزار قراردادهای هوشمند BNB Chain؛ کاربران در تعامل با سایتهای وردپرس میباید مواظب باشند.
هکرها و متجاوزان سایبری به روش جدیدی برای انتشار بدافزارها در اینترنت رونمایی کردهاند.
استفاده بدافزار قراردادهای هوشمند BNB Chain؛ کاربران در تعامل با سایتهای وردپرس میباید مواظب باشند. هکرها و متجاوزان سایبری به روش جدیدی برای انتشار بدافزارها در اینترنت رونمایی کردهاند. در این روش، کدهای مخرب در قراردادهای هوشمند شبکه BNB اسمارت چین (BSC) به طور پنهان نگهداشته میشوند. این تکنیک جدید از وبسایتهای وردپرس بهرهمیبرد.
استفاده بدافزار قراردادهای هوشمند BNB Chain؛ کاربران در تعامل با سایتهای وردپرس میباید مواظب باشند.
و به بازدیدکنندگان هشدار جعلی ارائه میدهد تا مرورگرهای خود را قبل از ورود به این وبسایتها بهروز کنند. این اقدام در نهایت منجر به نصب بدافزارهای سرقت اطلاعات در سیستم کاربران خواهد شد.
براساس گزارش کوین تلگراف و تیم امنیتی گواردیو لبز (Guardio Labs)، این تکنیک به نام “اترهایدینگ (EtherHiding)” شناخته میشود و در این تکنیک، مهاجمان از فناوری بلاکچین غیرمتمرکز و ناشناس برای پنهان کردن و انتشار کدهای مخرب استفاده میکنند و بلاکچین را به عنوان میزبانی برای ذخیرهسازی این کدها به کار میبرند.
سپس، مهاجمان به سایتهای وردپرس میروند و با ایجاد تغییرات در این وبسایتها
و هدایت کاربران به لینکهای جعلی، بدافزارهای خود را در سیستم آنها نصب میکنند. این تکنیک همچنین به افراد امکان بهروزرسانی کدهای مخرب و تغییر تکنیک حملات را میدهد. در حال حاضر، هکرها با هدایت کاربران به لینک جعلی، پیام جعلی مبنی بر بهروزرسانی مرورگر را ارسال میکنند. در ادامه، اگر کاربر فایل مخرب را دانلود کند، کدهای دیگر از دامنههای مختلف (قراردادهای هوشمند دستکاری شده در شبکه BNB اسمارت چین) بهطور خودکار جمعآوری شده و بدافزار تکمیل میشود.
ناتی تال (Nati Tal)، رییس بخش امنیت سایبری گواردیو لبز و اولگ زایتسف (Oleg Zaytsev)، کارشناس امنیتی، به این نکته اشاره میکنند که مهمترین چالش در اینجا مربوط به ماهیت تغییرپذیر این حملات و استفاده از فناوری بلاکچین غیرمتمرکز است که ردیابی و مقابله با این تهدیدات جدید را دشوار میکند.
قراردادهای هوشمند دستکاری شده پس از فعالسازی در شبکه BNB اسمارت چین به صورت مستقل فعالیت میکنند. این به این معناست که تنها کاری که صاحبان صرافی بایننس میتوانند انجام دهند، شناسایی کدها و قراردادهای هوشمند مخرب است.
گواردیو لبز بیان میکند که صاحبان وبسایتهای وردپرس، که حالا حدود ۴۳٪ از وبسایتها را تشکیل میدهند، باید پیش از افزودن پلاگینها به تمام جنبههای امنیتی توجه کنند. این شرکت معتقد است که برای مقابله با این تهدیدات جدید، به روزرسانی روشهای دفاعی و امنیتی الزامی است.