Guardio Labs, bilgisayar korsanlarının kötü amaçlı yazılım yaymak için BNB Smart Chain sözleşmelerini kullandığı konusunda uyardı
Summary:
Guardio Labs tarafından bildirildiği üzere, bilgisayar korsanları kötü amaçlı yazılımları yaymak için Binance Smart Chain (BSC) akıllı sözleşmelerinden yararlanıyor. 'EtherHiding' olarak bilinen teknik, blok zinciri sözleşmelerinden yük almak için WordPress web sitelerini tehlikeye atmayı içerir. Saldırganlar, yükleri barındırmak için anonim platformlar olarak Binance akıllı sözleşmelerini kullanır. Son zamanlarda kötü amaçlı yazılımları dağıtmak için sahte tarayıcı güncellemelerini kullanarak saldırı yöntemlerini uyarlıyorlar. Kötü amaçlı sözleşmeler dağıtıldıktan sonra özerk olarak çalışırlar. Guardio, ortaya çıkan bu siber tehditlere karşı koymak için uyarlanabilir savunmalara duyulan ihtiyacın altını çiziyor.
Bilgisayar korsanları, kötü amaçlı yazılımları yaymaya yönelik yeni bir yaklaşımla, Binance Smart Chain (BSC) akıllı sözleşmelerini kötüye kullanmanın bir yolunu buldu. Guardio Labs, 15 Ekim tarihli raporunda, bu siber suçluların, yükün bir kısmını blok zinciri sözleşmelerinden alan kodu enjekte ederek WordPress web sitelerine bulaşmayı içeren bir yöntem olan 'EtherHiding'i kullandığını ortaya koydu. Binance akıllı sözleşmeleri, bu bilgisayar korsanları tarafından yüklerini barındırmak için güvenli, anonim platformlar olarak hareket etmek üzere manipüle edilir.
Bilgisayar korsanları, kodu değiştirme ve saldırı modlarını değiştirme gücüne sahiptir. Son saldırılar sahte tarayıcı güncellemeleri olarak ortaya çıktı - kurbanlar, sahte bir açılış sayfasındaki sahte bir güncelleme düğmesine tıklamaları için kandırılıyor ve bu da saldırganın etki alanından ek kod getiren yük yüklü bir JavaScript'i etkinleştiriyor. Bu olaylar dizisi, sonuçta tüm sitenin yanıltıcı tarayıcı güncelleme bildirimleriyle sıvanmasına ve kötü amaçlı yazılım göndermesine yol açar.
Bu yöntemle ilgili en önemli zorluklardan biri uyarlanabilirliğidir; Tehdit aktörleri, her yeni blok zinciri işlemiyle kötü amaçlı kodu kolayca değiştirebilir. Bu nedenle, Guardio Labs'ın siber güvenlik başkanı Nati Tal ve meslektaşı güvenlik araştırmacısı Oleg Zaytsev'e göre bu tür tehditleri azaltmak zor.
Dağıtımın ardından, bozuk akıllı sözleşmeler bağımsız olarak çalışır ve Binance'in umabileceği tek şey, geliştirici topluluğunun sözleşmelerdeki herhangi bir kötü amaçlı kodu tanımlaması ve bildirmesidir.
Guardio, web sitesi sahiplerini, özellikle de tüm web sitelerinin yaklaşık% 43'üne güç veren WordPress kullananları, WordPress sitelerinin genellikle tehlikeye atıldığı ve tehditler için bir giriş noktası görevi görerek çok çeşitli potansiyel kurbanlara ulaşmalarına izin verdiği için güvenlik önlemlerini sıkılaştırmaları konusunda uyardı.
Son olarak firma, Web3 ve blok zincirinin ortaya çıkışının, kötü niyetli kampanyaların tespit edilmeden çalışması için yeni yollar açtığını ve bu tür ortaya çıkan tehditlerle mücadele etmek için uyarlanabilir savunmaların geliştirilmesini gerektirdiğini belirtti.
Published At
10/16/2023 5:09:00 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.