قراصنة يستغلون عقود سلسلة BNB الذكية لنشر البرامج الضارة ، كما تحذر Guardio Labs
Summary:
يستفيد المتسللون من العقود الذكية BNB Smart Chain (BSC) لنشر البرامج الضارة ، كما ذكرت Guardio Labs. تتضمن التقنية ، المعروفة باسم "EtherHiding" ، اختراق مواقع WordPress لجلب الحمولات من عقود blockchain. يستخدم المهاجمون عقود Binance الذكية كمنصات مجهولة لاستضافة الحمولات. يقومون بتكييف أساليب الهجوم الخاصة بهم ، ويستخدمون مؤخرا تحديثات المتصفح المزيفة لتوزيع البرامج الضارة. بمجرد نشر العقود الضارة ، فإنها تعمل بشكل مستقل. يسلط غوارديو الضوء على الحاجة إلى دفاعات تكيفية لمواجهة هذه التهديدات السيبرانية الناشئة.
في نهج جديد لنشر البرامج الضارة ، وجد المتسللون طريقة لإساءة استخدام العقود الذكية لسلسلة BNB الذكية (BSC). كشفت Guardio Labs ، في تقريرها المؤرخ في 15 أكتوبر ، أن مجرمي الإنترنت هؤلاء يستخدمون "EtherHiding" ، وهي طريقة تتضمن إصابة مواقع WordPress عن طريق حقن التعليمات البرمجية التي تجلب أجزاء من الحمولة من عقود blockchain. يتم التلاعب بعقود Binance الذكية من قبل هؤلاء المتسللين للعمل كمنصات آمنة ومجهولة لاستضافة حمولاتهم.
يمتلك المتسللون القدرة على تغيير الكود وتبديل أوضاع الهجوم الخاصة بهم. ظهرت الهجمات الأخيرة كتحديثات متصفح احتيالية - يتم خداع الضحايا للنقر على زر تحديث مزيف على صفحة مقصودة مزيفة ، والتي تقوم بعد ذلك بتنشيط جافا سكريبت محمل بالحمولة يجلب رمزا إضافيا من مجال المهاجم. يؤدي تسلسل الأحداث هذا في النهاية إلى لصق الموقع بأكمله بإشعارات مضللة لتحديث المتصفح ، مما يؤدي إلى تقديم برامج ضارة.
أحد التحديات الرئيسية في هذه الطريقة هو قدرتها على التكيف. يمكن لممثلي التهديد ببساطة تبادل التعليمات البرمجية الضارة مع كل معاملة blockchain جديدة. وبالتالي، فإن التخفيف من مثل هذه التهديدات أمر شاق، وفقا لناتي تال، رئيس الأمن السيبراني في مختبرات غوارديو، وزميله، الباحث الأمني أوليغ زايتسيف.
عند النشر ، تعمل العقود الذكية التالفة بشكل مستقل ، وكل ما يمكن أن تأمله Binance هو أن يقوم مجتمع المطورين بتحديد أي رمز ضار داخل العقود والإبلاغ عنه.
حذر Guardio مالكي مواقع الويب ، وخاصة أولئك الذين يستخدمون WordPress - الذي يشغل حوالي 43٪ من جميع مواقع الويب - لتشديد إجراءاتهم الأمنية حيث غالبا ما يتم اختراق مواقع WordPress وتعمل كنقطة دخول للتهديدات ، مما يسمح لهم بالوصول إلى مجموعة واسعة من الضحايا المحتملين.
وأخيرا، أشارت الشركة إلى أن ظهور Web3 و blockchain قد فتح طرقا جديدة للحملات الخبيثة للعمل دون أن يتم اكتشافها، مما يستلزم تطوير دفاعات تكيفية لمعالجة مثل هذه التهديدات الناشئة.
Published At
10/16/2023 5:09:00 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.