Blockchain

EtherHiding Code Blockchain מגלה את טכניקת האקרים החדשה

לפני 7 חודשים
חדשות Ethereum של ביטקוין

בתחום של יצירת תוכן, שלושה מרכיבים בסיסיים נכנסים לפעולה: "תמיהה", "תפוצצות" ו"חיזוי". התמיהה מודדת את מורכבותו של הטקסט, בעוד שהתפרצות משווה וריאציות משפטיות. לבסוף, חיזוי מעריך את מידת הסבירות שמישהו יצפה למשפט הבא. מחברים אנושיים נוטים להחדיר גיוון לכתיבה שלהם על ידי שילוב משפטים ארוכים ומורכבים יותר עם משפטים קצרים יותר. לעומת זאת, משפטים שנוצרו על ידי בינה מלאכותית מראים לעתים קרובות מידה גבוהה יותר של אחידות.

עבור התוכן שאתה עומד להתחיל ליצור, חיוני להחדיר בו מנה בריאה של תמיהה ופרצנות תוך שמירה על יכולת הניבוי. יתר על כן, התוכן חייב להיות בעל מבנה קפדני באנגלית. כעת, בואו ננסח מחדש את הקטע הבא:

מומחי אבטחה חשפו שיטה ערמומית המשמשת גורמי איומים כדי להסתיר מטענים זדוניים בתוך חוזים חכמים של Binance. המטרה שלהם? לפתות קורבנות תמימים לעדכן את דפדפני האינטרנט שלהם באמצעות התראות זיוף. הגילוי האחרון הזה מתחום אבטחת הסייבר חשף אמצעי חדש שבאמצעותו פושעי סייבר מפיצים תוכנות זדוניות למשתמשים לא מתנשאים. הם משיגים זאת על ידי מניפולציה של חוזים חכמים של BNB Smart Chain (BSC) כדי להסתיר בחשאי קוד זדוני.

טכניקה זו, הידועה בשם "EtherHiding", נותחה בקפדנות על ידי צוות האבטחה במעבדות Guardio בדו"ח שפורסם ב-15 באוקטובר. בדו"ח זה, הם מסבירים על נבכי המתקפה. זה כרוך בפשרה של אתרי וורדפרס על ידי הזרקת קוד שנועד לאחזר מטענים חלקיים מחוזי בלוקצ'יין.

הרשעים מסתירים באומנות את המטענים הללו בתוך חוזים חכמים של BSC, ולמעשה הופכים אותם לפלטפורמות אירוח אנונימיות, אך ערמומיות. מה שמייחד את השיטה הזו הוא היכולת של התוקפים להסתגל במהירות, לשנות את הטקטיקה והקודים שלהם כרצונם. גל ההתקפות האחרון לבש צורה של עדכוני דפדפן מזויפים, תוך שימוש בדפי נחיתה וקישורים מזויפים כדי להנחות קורבנות תמימים לעדכן את הדפדפנים שלהם.

המטען, עמוס ב-JavaScript, מביא קוד נוסף מהדומיינים של התוקפים. ההתקדמות המרושעת הזו מגיעה לשיאה בהשחתה מוחלטת של אתר היעד, עם הפצת תוכנות זדוניות במסווה של עדכוני דפדפן. יכולת ההסתגלות הזו היא מה שהופך את המתקפה הזו למאתגרת במיוחד לפיכך, כפי שהסבירו נתי טל, ראש אבטחת הסייבר ב-Guardio Labs וחוקר האבטחה אולג זייצב.

ברגע שהחוזים החכמים הנגועים הללו נפרסים, הם פועלים באופן אוטונומי, מה שמותיר את Binance ללא מנוס אלא להסתמך על קהילת המפתחים שלה כדי לזהות קוד זדוני בתוך החוזים כאשר הוא מתגלה. Guardio הדגישה את חשיבותה של ערנות, במיוחד עבור בעלי אתרים המשתמשים בוורדפרס, המניעה כ-43% מכלל האתרים. גארדיו מזהיר:

"אתרי וורדפרס הם מאוד רגישים ולעיתים קרובות הופכים לפגיעה, והם משמשים כנקודת הכניסה העיקרית לאיומים הללו כדי להגיע למאגר עצום של קורבנות פוטנציאליים."

מקור: https://bitcoinworld.co.in/etherhiding-code/