اكتشف مجرمو الإنترنت طرقًا جديدة للمستخدمين لنشر البرامج الضارة، من خلال التلاعب بعقود BSC الذكية لإخفاء البرامج الضارة ونشر التعليمات البرمجية الضارة.
شارك باحثون أمنيون التقنية، التي أطلق عليها اسم "EtherHiding"، في تقرير بتاريخ 15 أكتوبر، موضحين أن الهجوم يتضمن اختراق موقع WordPress عن طريق حقن كود يسترد حمولة جزئية من عقد blockchain.
يقوم المهاجم بإخفاء الحمولة في BSC، وتعمل هذه العقود بشكل أساسي كمنصات ضمان مجانية مجهولة المصدر. يمكن للقراصنة تحديث التعليمات البرمجية وتغيير أساليب الهجوم حسب الرغبة. وتأتي أحدث الهجمات في شكل تحديثات مزيفة للمتصفح، مما دفع الضحايا إلى تحديث متصفحاتهم باستخدام صفحات مقصودة وروابط مزيفة. تحتوي الحمولة على JavaScript للحصول على رمز إضافي من اسم المجال الخاص بالمهاجم. في النهاية، يؤدي هذا إلى موقع ويب مشوه تمامًا، وإشعارات تحديث المتصفح الزائفة، وتوزيع البرامج الضارة. تسمح طريقة الهجوم هذه للجهات الفاعلة في مجال التهديد بتعديل سلسلة الهجوم ببساطة عن طريق تبادل التعليمات البرمجية الضارة مع كل معاملة blockchain جديدة.
يجب على مالكي مواقع الويب الذين يستخدمون WordPress أن يكونوا يقظين للغاية بشأن ممارساتهم الأمنية، حيث يمثل WordPress ما يقرب من 43٪ من جميع مواقع الويب. (كوينتيليغراف)
Kikyo