تام شمس - الاثنين 16 أكتوبر 2023 09:52 صباحاً - اكتشف مجرمو الإنترنت طريقةً جديدة لنشر البرامج الضارة للمستخدمين المطمئنين، وهذه المرة عبر التلاعب بالعقود الذكية لسلسلة بينانس الذكية (BNB Smart Chain) لإخفاء البرامج الضارة ونشر التعليمات البرمجية الضارة.
وقد شارك تفاصيلَ التقنية المعروفة باسم "EtherHiding" الباحثون الأمنيون في شركة "غارديو لابز" (Guardio Labs) في تقريرٍ بتاريخ 15 أكتوبر، موضحين أنَّ الهجوم ينطوي على اختراق مواقع "ووردبريس" (WordPress) عن طريق إدخال رمزٍ يستردُّ حمولاتٍ جزئية من عقود البلوكتشين.
يُخفي المهاجمون الحمولات في عقود بينانس الذكية، لتعمل أساساً كمنصاتِ استضافةٍ مجانيةٍ مجهولةِ المصدر لهم.
يمكن للمخترقين تحديثُ التعليمات البرمجية وتغييرُ طرائق الهجوم حسب الرغبة. إذ جاءت أحدثُ الهجمات في شكلِ تحديثاتٍ وهمية للمتصفِّح، حيث يُطلب من الضحايا تحديثُ متصفِّحاتهم باستخدام صفحةٍ ورابطٍ مزيَّفَين.
تحتوي الحمولة على جافا سكريبت يجلب رمزاً إضافياً من نطاقات المهاجم، ما يؤدي في النهاية إلى تشويه الموقع بالكامل عبر إشعارات تحديث المتصفح المزيَّفة التي توزع البرامج الضارة.
يَسمح هذا النهجُ للجهات الفاعلة في التهديد بتعديلِ سلسلة الهجوم ببساطة عن طريق تبديل التعليمات البرمجية الضارة مع كل معاملة بلوكتشين جديدة، ما يصعب التخفيفَ من الضرر، وفقاً لرئيس شركة غارديو لابز للأمن السيبراني، ناتي تال، وزميله الباحث الأمني، أوليغ زايتسيف.
بمجرَّد نشر العقود الذكية المُتأثرة، فإنَّها تعمل بشكل مستقل؛ ولا يمكن لبينانس إلَّا الاعتماد على مجتمع المطورين الخاص بها للإبلاغ عن التعليمات البرمجية الضارة في العقود عند اكتشافها.
ذكرت غارديو أنَّ مالكي مواقع الويب الذين يستخدمون ووردبريس، الذي يدير نحو 43٪ من جميع مواقع الويب، يحتاجون إلى توخي المزيد من اليقظة مع ممارسات الأمان الخاصة بهم، في حين أضافت الشركة أنَّ:
"مواقع ووردبريس ضعيفة للغاية وكثيراً ما تتعرض للخطر، لأنها تعمل كبوابات أساسية لهذه التهديدات للوصول إلى مجموعة واسعة من الضحايا."
مقالات ذات صلة: بينانس تطرح وظيفة منع التداول الذاتي "STP" للتداول الفوري والتداول بالهامش
كما خلصت الشركة إلى أنَّ تقنيات الويب 3 والبلوكتشين تجلب إمكانات جديدة للحملات الخبيثة للعمل دون رادع، مشيرةً إلى أنَّه "ثمَّة حاجة إلى وجود دفاعات تكيُّفية لمواجهة هذه التهديدات الناشئة".
مقالات ذات صلة: مستخدمو بينانس في هونغ كونغ يخسرون 450 ألف دولار في موجة من الرسائل الاحتيالية: شرطة هونغ كونغ
Translated by Albayan Gherra
ترجمة البيان غره
كانت هذه تفاصيل خبر المخترقون يخترعون طريقة "EtherHiding" الجديدة لإخفاء البرمجيات الخبيثة في شبكات البلوكتشين لهذا اليوم نرجوا بأن نكون قد وفقنا بإعطائك التفاصيل والمعلومات الكامله ولمتابعة جميع أخبارنا يمكنك الإشتراك في نظام التنبيهات او في احد أنظمتنا المختلفة لتزويدك بكل ما هو جديد.
كما تَجْدَرُ الأشاراة بأن الخبر الأصلي قد تم نشرة ومتواجد على كوين تليجراف وقد قام فريق التحرير في الخليج 365 بالتاكد منه وربما تم التعديل علية وربما قد يكون تم نقله بالكامل اوالاقتباس منه ويمكنك قراءة ومتابعة مستجدادت هذا الخبر من مصدره الاساسي.