報告:駭客使用“EtherHiding”在區塊鏈隱藏惡意程式碼
報告:駭客使用“EtherHiding”技術在區塊鏈中隱藏惡意程式碼
10月16日訊息,網路犯罪分子發現了使用者傳播惡意軟體的新方法,透過操縱BSC智慧合約來隱藏惡意軟體並傳播惡意程式碼。
安全研究人員在10月15日的一份報告中分享了這種被稱為“EtherHiding”的技術,解釋說攻擊涉及透過注入從區塊鏈合約中檢索部分有效負載的程式碼來破壞WordPress網站。
攻擊者將有效載荷隱藏在BSC中,這些合約基本上充當了匿名免費託管平臺。駭客可以隨意更新程式碼、改變攻擊方式。最近的攻擊以虛假瀏覽器更新的形式出現,提示受害者使用虛假的登陸頁面和連結更新瀏覽器。有效負載包含JavaScript,可從攻擊者的域名中獲取額外的程式碼。最終,這將導致網站被完全篡改,出現虛假的瀏覽器更新通知,並散播惡意軟體。這種攻擊方式讓威脅行為者透過簡單地交換每個新區塊鏈交易中的惡意程式碼來修改攻擊鏈。
使用WordPress的網站所有者需要對自己的安全實踐保持高度警惕,因為WordPress佔所有網站的約43%。
AI小白幫手
加密貨幣專業術語:
- 區塊鏈 (Blockchain):這是一種分散式資料庫技術,以區塊的形式儲存和記錄交易資訊,每個區塊都與前一個區塊連結成一個鏈狀結構。區塊鏈被廣泛應用在加密貨幣等領域,提供透明性和安全性。
- 智慧合約 (Smart Contract):這是一種以電腦程式的形式儲存在區塊鏈上的合約,可以自動執行其中規定的條件和行動。智慧合約通常在區塊鏈上執行,不需第三方參與,確保交易的可信度和執行的可靠性。
- BSC (Binance Smart Chain):這是由幣安(Binance)推出的智慧合約平臺,基於區塊鏈技術,提供快速和低成本的交易。BSC上的智慧合約可以被開發者用於不同的應用開發。
- EtherHiding:這是一種網路犯罪技術,將惡意程式碼隱藏在區塊鏈上,用於傳播惡意軟體。攻擊者使用EtherHiding技術來操縱BSC智慧合約,修改惡意程式碼和攻擊方式,讓惡意軟體能夠在新的區塊鏈交易中傳播。
- 威脅行為者 (Threat actors):這指的是網路攻擊中的攻擊者或攻擊團體,他們有意圖進行惡意活動並對系統或使用者進行傷害。
- WordPress:這是一個流行的網站建立和內容管理系統,被廣泛用於不同型別的網站,佔有43%以上的網站市場份額。
AI區塊鏈狂人分析
這篇新聞報導了一種名為"EtherHiding"的技術,該技術讓網路犯罪分子能夠將惡意程式碼隱藏在區塊鏈中,並透過操縱智慧合約來傳播惡意軟體。攻擊者可以隨意更新程式碼,改變攻擊方式。最近的攻擊方式是以虛假瀏覽器更新的形式出現,引導受害者使用虛假的登陸頁面和連結來更新瀏覽器。這種攻擊方式讓威脅行為者可以修改每個新區塊鏈交易中的惡意程式碼,並修改攻擊鏈。報告提醒使用WordPress的網站所有者應保持警惕,因為WordPress佔了所有網站的約43%。
AI預估你會喜歡的youtube影片
youtube影片相關留言怎麼說
@maxcryptospace: 其實,比特幣只是最淺層區塊鏈技術的應用 (Whatttt!!!??)
@ringflyint: 謝謝 Max,真的講得很好懂
@jungchialiang1190: 終於讓我聽懂區塊鏈和比特幣的一支影片
@amityshao69: 「如果有人擁有50%以上的資源,那他就不需要去竄改那一個比特幣的資料,可以將資源拿去做其他事了。」說的真好!
@AA-uh2mv: 無意間看到您的影片
@ckwmjc: 感謝分享,有很多圖形化的解說,讓人非常容易明白區塊鏈的原理。
@heilam7209: 看了幾條影片 覺得你用比喻講解得很好
Al智能快訊中心 一幣需BitNeeds
加入社群獲得最新幣圈時事推播與活動
TG 24小時不停歇快訊:http://bit.ly/3lQnbkw
IG 最新活動與快訊:http://bit.ly/3zpefFM
