مختبرات Guardio' ألقى باحثون أمنيون الضوء على أالتهديد الأخير والمقلق للأمن السيبراني المعروف باسم "EtherHiding" فيصدر التقرير في 15 أكتوبر .

إخفاء الأثير

وقد ظهرت هذه التقنية كوسيلة متطورة يستخدمهاقراصنة لاختراق المواقع مدعوم من منصة ووردبريس.

وبمجرد دخولهم، يقومون بتضمين تعليمات برمجية ضارة مصممة لسرقة مدفوعات جزئية من عقود blockchain.

يتم نشر هذه الحمولة المسروقة لاحقًا ضمن العقود الذكية لـ Binance Smart Chain (BSC)، والتي تعمل بشكل فعال كمنصات استضافة مخفية ومجهولة للرموز الشائنة.

المصدر: Guardio Labs - تدفق الهجوم (من الاستعلام عن blockchain إلى تشويه الموقع بالكامل وتنزيل البرامج الضارة)

ما مجموعاتإخفاء الأثير وبصرف النظر عن قدرتها على التكيف.

يتمتع المتسللون بالقدرة على تعديل التعليمات البرمجية وتغيير أساليب الهجوم الخاصة بهم حسب الرغبة.

وفي تطور حديث لتكتيكاتهم، لجأوا إلى تحديثات المتصفح الزائفة كآلية للتسليم.

يتم إغراء الضحايا المطمئنين بتحديث بياناتهممتصفحات الانترنت عبر الصفحات المقصودة والروابط المزيفة.

وتختبئ داخل هذه الحمولات تعليمات برمجية JavaScript تسترد تعليمات إضافية من النطاقات الخاضعة لسيطرة المهاجمين.

ويبلغ هذا المكر ذروته في التشويه الكامل لمواقع الويب، حيث تعمل إشعارات تحديث المتصفح المزيفة كوسيلة لتوزيع البرامج الضارة.

"المرونة" يشكل EtherHiding المتأصل تحديًا كبيرًا لجهود التخفيف، حيث يمكن لمشغلي القبعة السوداء تعديل سلسلة الهجوم مع كل معاملة blockchain جديدة.

الباحثون الأمنيون في Guardio Labs يتحدثون بصوت عالٍ

أكد ناتي تال، رئيس الأمن السيبراني في Guardio Labs، جنبًا إلى جنب مع زميله الباحث الأمني ​​أوليغ زايتسيف، على ضعف مواقع WordPress، التي تتعرض للاختراق بشكل متكرر.

إنها بمثابة "البوابة الأساسية" للتهديدات من هذا النوع بسبب قيام WordPress بتشغيل ما يقرب من 43% من جميع مواقع الويب.

وأوضح كلا من:

"إن مواقع WordPress ضعيفة للغاية ويتم اختراقها بشكل متكرر، لأنها تعمل كبوابات أساسية لهذه التهديدات للوصول إلى مجموعة كبيرة من الضحايا. على الرغم من إزالة طريقتهم الأولية لاستضافة التعليمات البرمجية على مضيفي Cloudflare Worker الذين تمت إساءة استخدامهم، فقد تحولوا بسرعة للاستفادة من الطبيعة اللامركزية والمجهولة والعامة لـ blockchain.

بمجرد نشر هذه العقود الذكية المعرضة للخطر، فإنها تعمل بشكل مستقل، وتغادربينانس مع موارد محدودة، والاعتماد على مجتمع المطورين لتحديد التعليمات البرمجية الضارة والإبلاغ عنها ضمن العقود عندما تصبح واضحة.

وشدد Guardio على ضرورة أن يكون أصحاب مواقع الويب الذين يستخدمون WordPress، نظرًا لاستخدامه على نطاق واسع، يقظين بشكل خاص فيما يتعلق بممارساتهم الأمنية.

وأشار أيضًا إلى أن ظهور تقنية Web3 و blockchain يقدم طرقًا جديدة للحملات الضارة التي لا يمكن التحقق منها، مما يدعو إلى إنشاء آليات دفاعية تكيفية لمواجهة هذه التهديدات الناشئة.

نظرًا لأن المكونات الإضافية تمثل بشكل متزايد ناقلًا كبيرًا للهجوم داخل نظام WordPress البيئي، فمن الضروري للمستخدمين الذين يعتمدون على نظام إدارة المحتوى (CMS) هذا أن يتبنى أفضل ممارسات الأمان.

ويستلزم ذلك الحفاظ على نظافة النظام اليقظة من خلال التطبيق الفوري لأحدث التصحيحات والتحديثات، وإزالة المستخدمين الإداريين الزائدين بحكمة، وتنفيذ بروتوكولات كلمات المرور الصارمة.