EtherHiding: هکرها روش جدیدی برای مخفی کردن کدهای مخرب در بلاک چین ایجاد می کنند

امیر کرمی
اکتبر 16, 2023
8:39 ق.ظ
بدون نظر
بازدید: 68

به گفته محققان امنیت سایبری، عوامل تهدید راهی برای پنهان کردن بارهای مخرب در قراردادهای هوشمند Binance پیدا کرده اند تا قربانیان را فریب دهند تا مرورگرهای خود را از پیام های جعلی به روز کنند.

مجرمان سایبری راه جدیدی برای انتشار بدافزار به کاربران ناآگاه کشف کرده‌اند، این بار با دستکاری قراردادهای هوشمند BNB Smart Chain (BSC) برای مخفی کردن بدافزارها و انتشار کدهای مخرب.

گزارشی که در 15 اکتبر توسط محققان امنیتی در آزمایشگاه‌های Guardio منتشر شد، تجزیه‌وتحلیلی از تکنیک معروف به “EtherHiding” را به اشتراک گذاشت و توضیح داد که این حمله شامل به خطر انداختن وب‌سایت‌های وردپرس با تزریق کد است که بارهای جزئی را از قراردادهای بلاک چین دریافت می‌کند.

با مخفی کردن بارها در قراردادهای هوشمند Binance، مهاجمان اساساً به عنوان یک پلتفرم میزبانی رایگان ناشناس برای آنها عمل می کنند.

آزمایشگاه Guardio ظاهر می شود "EtherHiding" – تهدید جدیدی که در زنجیره هوشمند Binance پنهان شده است، تکنیکی که از شناسایی فرار می کند و سایت های وردپرس در معرض خطر را هدف قرار می دهد. در ادامه این روش تغییر بازی را بخوانید! @BNBCHAIN #BNBCchain #امنیت سایبری https://t.co/alNI5KqKUO
— Guardio (@GuardioSecurity) 15 اکتبر 2023

هکرها می توانند کد را به روز کنند و روش های حمله خود را در هر زمانی تغییر دهند. آخرین حملات به شکل به روز رسانی جعلی مرورگر صورت گرفت. از قربانیان خواسته می شود که مرورگرهای خود را با استفاده از یک صفحه فرود جعلی و لینک به روز کنند.

بارگذاری حاوی جاوا اسکریپت است که کد اضافی را از دامنه های مهاجم واکشی می کند. این در نهایت منجر به مخدوش شدن کل سایت با اعلان های به روز رسانی جعلی مرورگر می شود که بدافزار را توزیع می کند.

این رویکرد به عوامل تهدید اجازه می دهد تا با تغییر کدهای مخرب با هر تراکنش جدید بلاک چین، زنجیره حمله را تغییر دهند. به گفته ناتی تال، رئیس امنیت سایبری در آزمایشگاه Guardio و محقق امنیتی اولگ زایتسف، این امر کاهش وضعیت را دشوار می کند.

هنگامی که قراردادهای هوشمند آلوده مستقر می شوند، به طور مستقل اجرا می شوند. تنها کاری که بایننس می تواند انجام دهد این است که به جامعه توسعه دهندگان خود تکیه کند تا پس از کشف کدهای مخرب را در قراردادها پرچم گذاری کند.

*نشانی قرارداد به دلیل فعالیت جعلی پرچم گذاری شده است. منبع: Guard.io*

گواردیو خاطرنشان کرد که صاحبان وب‌سایت‌هایی که از وردپرس استفاده می‌کنند، که تقریباً 43 درصد از کل وب‌سایت‌ها را اجرا می‌کند، باید مراقب اقدامات امنیتی خود باشند و افزود:

سایت‌های وردپرس بسیار آسیب‌پذیر هستند و اغلب در معرض خطر قرار می‌گیرند، زیرا به عنوان دروازه‌های اصلی برای این تهدیدها برای رسیدن به مجموعه بزرگی از قربانیان عمل می‌کنند.

مرتبط با: Cisco Talos فاش می کند که سرمایه گذاران کریپتو توسط بدافزارهای جدید مورد حمله قرار گرفته اند

این شرکت به این نتیجه رسید که وب 3 و بلاک چین امکانات جدیدی را برای کمپین های مخرب به ارمغان می آورند که کنترل نشده باشند. او گفت: «برای مقابله با این تهدیدات نوظهور به دفاع تطبیقی نیاز است.

مجله: کارآگاهان بلاک چین – Mt. سقوط Gox شاهد تولد Chainalytic بود

نویسنده: Martin Young

اشتراک گذاری و حمایت

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید لغو پاسخ

برای نوشتن دیدگاه باید وارد بشوید.