சைபர் கிரைமினல்கள் சந்தேகத்திற்கு இடமில்லாத பயனர்களுக்கு தீம்பொருளைப் பரப்புவதற்கான ஒரு புதிய வழியைக் கண்டுபிடித்துள்ளனர், இந்த முறை மால்வேரை மறைப்பதற்கும் தீங்கிழைக்கும் குறியீட்டைப் பரப்புவதற்கும் BNB ஸ்மார்ட் செயின் (BSC) ஸ்மார்ட் ஒப்பந்தங்களைக் கையாளுவதன் மூலம்.
“EtherHiding” எனப்படும் நுட்பத்தின் முறிவு பகிர்ந்து கொண்டார் கார்டியோ லேப்ஸில் உள்ள பாதுகாப்பு ஆய்வாளர்கள் அக்டோபர் 15 ஆம் தேதி அறிக்கையில், பிளாக்செயின் ஒப்பந்தங்களில் இருந்து பகுதியளவு பேலோடுகளை மீட்டெடுக்கும் குறியீட்டை உட்செலுத்துவதன் மூலம் வேர்ட்பிரஸ் இணையதளங்களை சமரசம் செய்வதை இந்தத் தாக்குதலில் உள்ளடக்கியதாக விளக்குகிறது.
தாக்குபவர்கள் BSC ஸ்மார்ட் ஒப்பந்தங்களில் பேலோடுகளை மறைத்து, அவர்களுக்கு அநாமதேய இலவச ஹோஸ்டிங் தளங்களாக சேவை செய்கின்றனர்.
கார்டியோ லேப்ஸ் “EtherHiding” ஐ அம்பலப்படுத்துகிறது – இது Binance இன் ஸ்மார்ட் செயினில் மறைந்திருக்கும் ஒரு புதிய அச்சுறுத்தலாகும், இது சமரசம் செய்யப்பட்ட வேர்ட்பிரஸ் தளங்களைக் குறிவைத்து கண்டறிதலைத் தவிர்க்கும் நுட்பமாகும். இந்த விளையாட்டை மாற்றும் முறையைப் பற்றி படிக்கவும்! @BNBCHAIN #BNBCchain #சைபர் செக்யூரிட்டி https://t.co/alNI5KqKUO
— கார்டியோ (@GuardioSecurity) அக்டோபர் 15, 2023
ஹேக்கர்கள் குறியீட்டைப் புதுப்பிக்கலாம் மற்றும் தாக்குதல் முறைகளை விருப்பப்படி மாற்றலாம். மிக சமீபத்திய தாக்குதல்கள் போலி உலாவி புதுப்பிப்புகளின் வடிவத்தில் வந்துள்ளன, அங்கு பாதிக்கப்பட்டவர்கள் தங்கள் உலாவிகளை போலி இறங்கும் பக்கம் மற்றும் இணைப்பைப் பயன்படுத்தி புதுப்பிக்கும்படி கேட்கப்படுகிறார்கள்.
பேலோடில் ஜாவாஸ்கிரிப்ட் உள்ளது, இது தாக்குபவர்களின் டொமைன்களில் இருந்து கூடுதல் குறியீட்டைப் பெறுகிறது. இது இறுதியில் மால்வேரை விநியோகிக்கும் போலி உலாவி புதுப்பிப்பு அறிவிப்புகளுடன் முழு தளத்தையும் சிதைக்க வழிவகுக்கிறது.
ஒவ்வொரு புதிய பிளாக்செயின் பரிவர்த்தனையிலும் தீங்கிழைக்கும் குறியீட்டை மாற்றுவதன் மூலம் தாக்குதல் சங்கிலியை மாற்ற இந்த அணுகுமுறை அச்சுறுத்தல் நடிகர்களை அனுமதிக்கிறது. கார்டியோ லேப்ஸின் சைபர் செக்யூரிட்டியின் தலைவரான நாட்டி தால் மற்றும் சக பாதுகாப்பு ஆராய்ச்சியாளர் ஒலெக் ஜெய்ட்சேவ் ஆகியோரின் கூற்றுப்படி, இது தணிப்பது சவாலானது.
பாதிக்கப்பட்ட ஸ்மார்ட் ஒப்பந்தங்கள் பயன்படுத்தப்பட்டவுடன், அவை தன்னாட்சி முறையில் செயல்படுகின்றன. கண்டுபிடிக்கப்பட்டவுடன் ஒப்பந்தங்களில் தீங்கிழைக்கும் குறியீட்டைக் கொடியிட அதன் டெவலப்பர் சமூகத்தை நம்பியிருப்பதுதான் பைனன்ஸ் செய்யக்கூடியது.
கார்டியோ கூறியது: வேர்ட்பிரஸ்ஸைப் பயன்படுத்தும் இணையதள உரிமையாளர்கள், அனைத்து இணையதளங்களிலும் சுமார் 43% இயங்குகிறது, சேர்ப்பதற்கு முன் தங்கள் சொந்த பாதுகாப்பு நடைமுறைகளில் கூடுதல் விழிப்புடன் இருக்க வேண்டும்:
“வேர்ட்பிரஸ் தளங்கள் மிகவும் பாதிக்கப்படக்கூடியவை மற்றும் அடிக்கடி சமரசம் செய்யப்படுகின்றன, ஏனெனில் அவை இந்த அச்சுறுத்தல்களுக்கு முதன்மையான நுழைவாயில்களாகச் செயல்படுகின்றன.
தொடர்புடையது: புதிய தீம்பொருளால் தாக்குதலுக்கு உள்ளான கிரிப்டோ முதலீட்டாளர்கள், சிஸ்கோ டாலோஸை வெளிப்படுத்துகிறது
Web3 மற்றும் பிளாக்செயின் ஆகியவை தீங்கிழைக்கும் பிரச்சாரங்கள் சரிபார்க்கப்படாமல் செயல்படுவதற்கான புதிய சாத்தியங்களைக் கொண்டு வருவதாக நிறுவனம் முடிவு செய்தது. “இந்த வளர்ந்து வரும் அச்சுறுத்தல்களை எதிர்கொள்ள தகவமைப்பு பாதுகாப்பு தேவை” என்று அது கூறியது.
இதழ்: பிளாக்செயின் துப்பறியும் நபர்கள் – Mt. Gox சரிவு செயினலிசிஸின் பிறப்பைக் கண்டது
நன்றி
Publisher: cointelegraph.com