اختر منطقتك 
اكتشف مجرمو الإنترنت طريقة جديدة لنشر البرامج الضارة للمستخدمين المطمئنين، هذه المرة عن طريق التلاعب بالعقود الذكية لسلسلة BNB الذكية (BSC) لإخفاء البرامج الضارة ونشر التعليمات البرمجية الضارة.
تمت مشاركة تفاصيل التقنية المعروفة باسم “EtherHiding” من قبل باحثين أمنيين في Guardio Labs في تقرير بتاريخ 15 أكتوبر، موضحين أن الهجوم يتضمن اختراق مواقع WordPress عن طريق حقن تعليمات برمجية تسترد حمولات جزئية من عقود blockchain.
يقوم المهاجمون بإخفاء الحمولات في عقود BSC الذكية، ويعملون أساسًا كمنصات استضافة مجانية مجهولة المصدر لهم.
تكشف Guardio Labs عن “EtherHiding” – وهو تهديد جديد مختبئ في السلسلة الذكية لـ Binance، وهي تقنية تتجنب الكشف وتستهدف مواقع WordPress المخترقة. اقرأ عن طريقة تغيير قواعد اللعبة هذه! @BNBCHAIN #BNBتشين #الأمن الإلكتروني https://t.co/alNI5KqKUO
— جوارديو (@GuardioSecurity) 15 أكتوبر 2023
يمكن للمتسللين تحديث التعليمات البرمجية وتغيير أساليب الهجوم حسب الرغبة. جاءت أحدث الهجمات في شكل تحديثات مزيفة للمتصفح، حيث يُطلب من الضحايا تحديث متصفحاتهم باستخدام صفحة مقصودة ورابط مزيفين.
تحتوي الحمولة على JavaScript الذي يجلب تعليمات برمجية إضافية من نطاقات المهاجم. يؤدي هذا في النهاية إلى تشويه الموقع بالكامل من خلال إشعارات تحديث المتصفح الزائفة التي توزع البرامج الضارة.
يسمح هذا النهج للجهات الفاعلة في مجال التهديد بتعديل سلسلة الهجوم ببساطة عن طريق استبدال التعليمات البرمجية الضارة مع كل معاملة blockchain جديدة. وهذا يجعل من الصعب التخفيف من حدتها، وفقًا لما ذكره ناتي تال، رئيس الأمن السيبراني في Guardio Labs، وزميله الباحث الأمني أوليغ زايتسيف.
بمجرد نشر العقود الذكية المصابة، فإنها تعمل بشكل مستقل. كل ما يمكن لـ Binance فعله هو الاعتماد على مجتمع المطورين الخاص بها للإبلاغ عن التعليمات البرمجية الضارة في العقود عند اكتشافها.
صرح Guardio أن مالكي مواقع الويب الذين يستخدمون WordPress، والذي يدير ما يقرب من 43٪ من جميع مواقع الويب، يجب أن يكونوا أكثر يقظة فيما يتعلق بممارسات الأمان الخاصة بهم قبل إضافة:
“إن مواقع WordPress ضعيفة للغاية ويتم اختراقها بشكل متكرر، لأنها تعمل كبوابات أساسية لهذه التهديدات للوصول إلى مجموعة كبيرة من الضحايا.”
متعلق ب: كشف Cisco Talos أن مستثمري العملات المشفرة يتعرضون لهجوم من خلال برامج ضارة جديدة
وخلصت الشركة إلى أن Web3 و blockchain يوفران إمكانيات جديدة للحملات الضارة للعمل دون رادع. وقالت: “هناك حاجة إلى دفاعات تكيفية لمواجهة هذه التهديدات الناشئة”.
مجلة: محققو بلوكتشين – أدى انهيار جبل غوكس إلى ولادة تحليل تشيناليسيس
