&emoji=&slug=kriptovijesti&button_colour=b532ed&font_colour=ffffff&font_family=Poppins&outline_colour=ffffff&coffee_colour=FFDD00)
U izvješću objavljenom 15. listopada, sigurnosna tvrtka Guardio Labs otkrila je novu kibernetičku prijetnju poznatu kao “EtherHiding”, koju kibernetički kriminalci koriste za potajno ugrađivanje zlonamjernog koda s ciljem izvlačenja djelomičnih plaćanja iz blockchain ugovora.
Tajni napad: tehnika skrivanja etera
EtherHiding je skrivena strategija napada koja podrazumijeva infiltraciju na WordPress web stranice umetanjem koda dizajniranog za dohvaćanje frakcijskih korisnih opterećenja iz blockchain ugovora. Nakon toga, ti izvučeni korisni učinci nalaze svoj put u pametne ugovore Binance Smart Chain (BSC), koji u biti funkcioniraju kao tajne, anonimne hosting platforme za zlonamjerni kod.
Prijeteća priroda ovog napada leži u njegovoj prilagodljivosti. Zlonamjernici posjeduju mogućnost dopunjavanja koda i mijenjanja svojih metodologija napada kako smatraju prikladnim. Njihov najnoviji modus operandi uključuje korištenje krivotvorenih ažuriranja preglednika kao mehanizma isporuke. Žrtve su namamljene da ažuriraju svoje web preglednike putem lažnih odredišnih stranica i poveznica. Unutar ovog korisnog tereta skriven je JavaScript kod koji dohvaća dodatne direktive s domena pod kontrolom napadača. To zauzvrat dovodi do potpunog uništenja ciljane web stranice, s lažnim obavijestima o ažuriranju preglednika koje služe kao vektori za distribuciju zlonamjernog softvera.
Nepredvidiv i agilan: izazov EtherHidinga
Inherentna “fleksibilnost” tehnike EtherHiding omogućuje cyber kriminalcima da modificiraju sekvencu napada sa svakom novom blockchain transakcijom. Ova dinamična priroda čini ublažavanje ovih prijetnji nevjerojatnim zadatkom za sigurnosne stručnjake, budući da tradicionalni obrambeni mehanizmi mogu teško držati korak s taktikama napadača koji se brzo razvijaju.
Uvidi Guardio Labsa
Nati Tal, voditelj kibernetičke sigurnosti u Guardio Labsu, u suradnji sa sigurnosnim istraživačem Olegom Zajcevim, istaknuo je ranjivost WordPress stranica, naglašavajući da one često postaju žrtve kibernetičkih upada. Oni su, u biti, “primarni prolaz” za ove vrste prijetnji koje izazivaju kaos kod znatnog broja pojedinaca. Značajno, WordPress pokreće procijenjenih 43% svih web stranica, što ga čini značajnom metom kibernetičkih kriminalaca koji žele iskoristiti njegovu široku upotrebu.
Izazovi koje predstavlja prijetnja EtherHiding
Tehnika EtherHiding predstavlja višeslojnu prijetnju, budući da kombinira elemente infiltracije web stranica, iskorištavanja blockchaina i distribucije zlonamjernog softvera. Hakeri dobivaju neovlašteni pristup WordPress stranicama, ugrađuju kod za krađu frakcijskih blockchain plaćanja, a zatim koriste BSC pametne ugovore kako bi prikrili svoje zlonamjerne aktivnosti. Ova složenost čini izazovnim otkrivanje i učinkovitu borbu protiv EtherHiding napada.
Krivotvorena ažuriranja preglednika: trojanski konj za zlonamjerni softver
Jedan od najalarmantnijih aspekata EtherHiding napada je korištenje krivotvorenih ažuriranja preglednika kao mehanizma isporuke. Navodeći žrtve da kliknu na lažne obavijesti o ažuriranju preglednika, hakeri uspješno manipuliraju korisnicima da nesvjesno preuzmu zlonamjerne sadržaje. Ti su učinci osmišljeni da djeluju tajno, podrivajući integritet web stranice i potencijalno ugrožavajući osjetljive podatke.
Ranjivost stranica koje pokreće WordPress
Tvrdnja Nati Tal i Olega Zaytseva o osjetljivosti WordPress stranica naglašava kritičnu potrebu za pojačanim oprezom i sigurnosnim mjerama unutar WordPress ekosustava. Budući da sustav za upravljanje sadržajem podupire značajan dio interneta, osiguravanje njegove sigurnosti je imperativ kako bi se spriječilo širenje kibernetičkih napada poput EtherHidinga.
Zaključak
Pojava EtherHidinga kao cyber prijetnje predstavlja značajne izazove za sigurnosnu zajednicu. Ova skrivena, prilagodljiva tehnika iskorištava ranjivosti WordPress web stranica za infiltraciju, kompromitiranje blockchain ugovora i distribuciju zlonamjernog softvera. Dok stručnjaci za sigurnost rade na suzbijanju ovih prijetnji, neophodno je da administratori web stranica i korisnici blockchaina ostanu oprezni i provode snažne sigurnosne mjere kako bi zaštitili svoju digitalnu imovinu. Dinamička priroda EtherHidinga zahtijeva stalne inovacije u strategijama kibernetičke sigurnosti za zaštitu od vektora napada koji se stalno razvijaju.
Nakon što se ti kompromitirani pametni ugovori implementiraju, oni rade autonomno, ostavljajući Binanceu malo mogućnosti osim oslanjanja na zajednicu programera da označi zlonamjerni kod unutar ugovora kada se otkrije.
 &emoji=&slug=kriptovijesti&button_colour=b532ed&font_colour=ffffff&font_family=Comic&outline_colour=ffffff&coffee_colour=FFDD00)
