هکرها روش جدیدی برای مخفی کردن کدهای مخرب در بلاک چین ایجاد می کنند

به گفته محققان امنیت سایبری، عوامل تهدید راهی برای مخفی کردن بارهای مخرب در قراردادهای هوشمند Binance ابداع کرده اند تا قربانیان را به سمت به روز رسانی مرورگرهای خود از طریق درخواست های جعلی ترغیب کنند.

مجرمان سایبری روش جدیدی را برای انتشار بدافزار به کاربران ناآگاه کشف کرده‌اند، این بار با دستکاری قراردادهای هوشمند BNB (BSC) برای مخفی کردن بدافزارها و انتشار کدهای مخرب.

تجزیه و تحلیل تکنیک معروف به “EtherHiding” توسط محققان امنیتی در آزمایشگاه Guardio در گزارشی در ۱۵ اکتبر به اشتراک گذاشته شد و توضیح داد که این حمله شامل به خطر انداختن وب سایت های وردپرس با تزریق کد است که بارهای جزئی را از قراردادهای بلاک چین بازیابی می کند.

مهاجمان بارها را در قراردادهای هوشمند BSC پنهان می کنند و اساساً به عنوان پلتفرم میزبانی رایگان ناشناس برای آنها عمل می کنند.

آزمایشگاه Guardio EtherHiding را افشا می کند – یک تهدید جدید که در زنجیره هوشمند Binance پنهان شده است، تکنیکی که از شناسایی فرار می کند و سایت های وردپرس در معرض خطر را هدف قرار می دهد.

هکرها می توانند کد را به روز کنند و روش های حمله را به دلخواه تغییر دهند. جدیدترین حملات به شکل به‌روزرسانی‌های جعلی مرورگر بوده است، که در آن از قربانیان خواسته می‌شود مرورگرهای خود را با استفاده از یک صفحه فرود جعلی و پیوند به‌روزرسانی کنند.

بارگذاری حاوی جاوا اسکریپت است که کد اضافی را از دامنه های مهاجم واکشی می کند. این در نهایت منجر به تخریب کامل سایت با اعلامیه های به روز رسانی جعلی مرورگر می شود که بدافزار را توزیع می کند.

این رویکرد به عوامل تهدید اجازه می دهد تا زنجیره حمله را به سادگی با تعویض کدهای مخرب با هر تراکنش جدید بلاک چین اصلاح کنند.

به گفته ناتی تال، رئیس امنیت سایبری در آزمایشگاه‌های Guardio و محقق امنیتی، اولگ زایتسف، این امر کاهش آن را چالش برانگیز می‌کند.

هنگامی که قراردادهای هوشمند آلوده مستقر می شوند، به طور مستقل عمل می کنند. تنها کاری که بایننس می تواند انجام دهد این است که به جامعه توسعه دهندگان خود برای پرچم گذاری کدهای مخرب در قراردادها پس از کشف تکیه کند.

نشانی قرارداد برای فعالیت کلاهبرداری پرچم گذاری شده است

گواردیو اظهار داشت که صاحبان وب‌سایت‌هایی که از وردپرس استفاده می‌کنند، که تقریباً ۴۳ درصد از وب‌سایت‌ها را اجرا می‌کند، باید قبل از افزودن، مراقب اقدامات امنیتی خود باشند:

«سایت‌های وردپرس بسیار آسیب‌پذیر هستند و اغلب در معرض خطر هستند، زیرا به‌عنوان دروازه‌های اصلی برای این تهدیدها برای دستیابی به مجموعه وسیعی از قربانیان عمل می‌کنند.»

این شرکت به این نتیجه رسید که Web3 و بلاک چین امکانات جدیدی را برای کمپین های مخرب به ارمغان می آورند که کنترل نشده باشند.

در این بیانیه آمده است: «برای مقابله با این تهدیدات نوظهور به دفاع تطبیقی ​​نیاز است.»