blockchain

ការ hack 'EtherHiding' ប្រើ Binance blockchain ដើម្បីជំរិតអ្នកប្រើប្រាស់ WordPress

ខែ 7 មុន
ព័ត៌មាន Bitcoin Ethereum

អ្នកស្រាវជ្រាវនៅ Guardio Labs បានរកឃើញការវាយប្រហារថ្មីមួយដែលគេស្គាល់ថា 'EtherHiding' ដែលប្រើ Binance Smart Chain និង Bullet-Proof Hosting ដើម្បីបម្រើកូដព្យាបាទនៅក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់ជនរងគ្រោះ។

មិនដូចឈុតមុននៃការលួចអាប់ដេតក្លែងក្លាយដែលបានកេងប្រវ័ញ្ច WordPress ទេ វ៉ារ្យ៉ង់នេះប្រើឧបករណ៍ថ្មី៖ blockchain របស់ Binance. មុននេះ វ៉ារ្យ៉ង់ដែលមិនមែនជា blockchain បានរំខានការចូលមើលគេហទំព័រជាមួយនឹងប្រអប់បញ្ចូល 'ធ្វើបច្ចុប្បន្នភាព' រចនាប័ទ្មកម្មវិធីរុករកតាមអ៊ីនធឺណិតដែលមើលទៅជាក់ស្តែង។ ការចុចកណ្ដុររបស់ជនរងគ្រោះបានដំឡើងមេរោគ។

ដោយសារតែកម្មវិធីដែលមានតម្លៃថោក រហ័ស និងមិនសូវល្អរបស់ Binance Smart Chain ពួក Hacker អាចបម្រើការបំផ្លិចបំផ្លាញនៃកូដដោយផ្ទាល់ពី blockchain នេះ។

ដើម្បីឱ្យច្បាស់ នេះមិនមែនជាការវាយប្រហារ MetaMask ទេ។ ពួក Hacker គ្រាន់​តែ​បម្រើ​កូដ​ព្យាបាទ​នៅ​ក្នុង​កម្មវិធី​រុករក​បណ្ដាញ​របស់​ជន​រង​គ្រោះ​ដែល​មើល​ទៅ​ដូច​ជា​ទំព័រ​បណ្ដាញ​ណា​មួយ​ដែល​ពួក Hacker ចង់​បង្កើត — បាន​បង្ហោះ និង​បម្រើ​ក្នុង​លក្ខណៈ​មិន​អាច​បញ្ឈប់​បាន។ ការប្រើប្រាស់ blockchain របស់ Binance ដើម្បីបម្រើកូដ ពួក Hacker វាយប្រហារជនរងគ្រោះសម្រាប់ការបោកប្រាស់ផ្សេងៗ។ ជា​ការ​ពិត, EtherHiding ថែមទាំងកំណត់គោលដៅជនរងគ្រោះដោយមិនមានការកាន់កាប់គ្រីបតូ.

អានបន្ថែម៖ Reuters ប្រាប់ពី 'អាថ៌កំបាំងងងឹត' ជុំវិញ Binance និងទុនបំរុងរបស់វា។

លួចយកកម្មវិធីរុករកតាមអ៊ីនធឺណិតដើម្បីលួចព័ត៌មានរបស់អ្នក។

ក្នុងរយៈពេលប៉ុន្មានខែចុងក្រោយនេះ ការអាប់ដេតកម្មវិធីរុករកតាមអ៊ីនធឺណិតក្លែងក្លាយបានកើនឡើង។ អ្នក​ប្រើ​អ៊ីនធឺណិត​ដែល​មិន​នឹក​ស្មាន​ដល់​ជួប​នឹង​គេហទំព័រ​ដែល​គួរ​ឱ្យ​ជឿ និង​លួច​លាក់។ ពួកគេឃើញអាប់ដេតកម្មវិធីរុករកតាមអ៊ីនធឺណិតក្លែងបន្លំ ហើយចុច 'ធ្វើបច្ចុប្បន្នភាព' ដោយមិនដឹងខ្លួន។ ភ្លាមៗនោះ ពួក Hacker ដំឡើងមេរោគដូចជា RedLine, Amadey ឬ Lumma ។ មេរោគប្រភេទនេះ ដែលគេស្គាល់ថាជា 'infostealer' តែងតែលាក់ខ្លួនតាមរយៈការវាយប្រហារ Trojan ដែលមានរូបរាងខាងក្រៅនៃកម្មវិធីស្របច្បាប់។

កំណែ EtherHiding នៃការវាយប្រហារអាប់ដេតដែលមានមូលដ្ឋានលើ WordPress ទាំងនេះ ប្រើ infostealer ដែលមានអនុភាពជាងគឺ ClearFake. ដោយប្រើ ClearFake, EtherHiding បញ្ចូលកូដ JS ទៅក្នុងកុំព្យូទ័ររបស់អ្នកប្រើដែលមិនមានការសង្ស័យ។

នៅក្នុងកំណែមុនរបស់ ClearFake កូដមួយចំនួនពឹងផ្អែកលើម៉ាស៊ីនមេ CloudFlare ។ CloudFlare បានរកឃើញ និងលុបបំបាត់កូដព្យាបាទនោះ ដែលបំផ្លាញមុខងារមួយចំនួននៃការវាយប្រហារ ClearFake ។

ជាអកុសល អ្នកវាយប្រហារបានរៀនពីរបៀបដើម្បីគេចចេញពីម៉ាស៊ីនដែលគិតពីសុវត្ថិភាពតាមអ៊ីនធឺណិតដូចជា CloudFlare។ ពួកគេបានរកឃើញម៉ាស៊ីនដ៏ល្អឥតខ្ចោះនៅក្នុង Binance ។

ការវាយប្រហារ EtherHiding គួរឱ្យកត់សម្គាល់ បញ្ជូនបន្តចរាចររបស់វាទៅកាន់ម៉ាស៊ីនមេ Binance. វាប្រើកូដ Base64 ដែលមិនច្រឡំដែលសួរ Binance Smart Chain (BSC) និងចាប់ផ្តើមកិច្ចសន្យា BSC ជាមួយនឹងអាសយដ្ឋានដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ។ វាគួរឱ្យកត់សម្គាល់ថាវាហៅឧបករណ៍អភិវឌ្ឍន៍កម្មវិធីមួយចំនួន (SDKs) ដូចជា eth_call របស់ Binance ដែលក្លែងធ្វើកិច្ចសន្យា ហើយអាចប្រើដើម្បីហៅកូដព្យាបាទ។ 

ដូចដែលអ្នកស្រាវជ្រាវ Guardio Labs បានអង្វរក្នុងការប្រកាស Medium របស់ពួកគេ Binance អាចកាត់បន្ថយការវាយប្រហារនេះដោយបិទសំណួរទៅកាន់អាសយដ្ឋានដែលវាត្រូវបានសម្គាល់ថាជាព្យាបាទ ឬបិទ eth_call SDK ។

សម្រាប់ផ្នែករបស់វា Binance បានដាក់ទង់កិច្ចសន្យាឆ្លាតវៃ ClearFake មួយចំនួនថាជាព្យាបាទនៅលើ BSCScan ដែលជាអ្នករុករក Binance Smart Chain លេចធ្លោ។ នៅទីនេះ វាព្រមានអ្នករុករក blockchain ថាអាសយដ្ឋានរបស់អ្នកវាយប្រហារគឺជាផ្នែកមួយនៃការវាយប្រហារដោយបន្លំ។

ទោះយ៉ាងណាក៏ដោយ វាផ្តល់ព័ត៌មានមានប្រយោជន៍តិចតួចអំពីទម្រង់នៃការវាយប្រហារ។ ជាពិសេស, BSCScan មិនបង្ហាញការព្រមានដល់ជនរងគ្រោះពិតប្រាកដដែលជាកន្លែងដែលការលួចចូលកើតឡើង៖ នៅខាងក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់ពួកគេ។

ការណែនាំអំពីកម្មវិធីរុករកតាមអ៊ីនធឺណិតដើម្បីជៀសវាង EtherHiding

ប្លក, រូបភាព បានក្លាយជាគោលដៅដ៏ល្បីល្បាញសម្រាប់អ្នកវាយប្រហារ ដោយមួយភាគបួននៃគេហទំព័រទាំងអស់ដែលប្រើប្រាស់វេទិកា។

  • ជាអកុសល ប្រហែលមួយភាគប្រាំនៃគេហទំព័រ WordPress មិនបានដំឡើងកំណែទៅកំណែចុងក្រោយបំផុត ដែលបង្ហាញឱ្យឃើញអ្នកអានអ៊ីនធឺណិតទៅនឹងមេរោគដូចជា EtherHiding ។
  • អ្នកគ្រប់គ្រងគេហទំព័រគួរតែអនុវត្តវិធានការសុវត្ថិភាពដ៏រឹងមាំ ដូចជាការរក្សាព័ត៌មានសម្ងាត់នៃការចូលឱ្យមានសុវត្ថិភាព ការដកកម្មវិធីជំនួយដែលត្រូវបានសម្របសម្រួល ការការពារពាក្យសម្ងាត់ និងការកំណត់ការចូលប្រើប្រាស់អ្នកគ្រប់គ្រង។
  • អ្នកគ្រប់គ្រង WordPress គួរតែដំឡើងកំណែ WordPress និងកម្មវិធីជំនួយរបស់វាជារៀងរាល់ថ្ងៃ ហើយជៀសវាងការប្រើកម្មវិធីជំនួយដែលមានភាពងាយរងគ្រោះ។
  • អ្នកគ្រប់គ្រង WordPress ក៏គួរតែជៀសវាងការប្រើ 'admin' ជាឈ្មោះអ្នកប្រើប្រាស់សម្រាប់គណនីគ្រប់គ្រង WordPress របស់ពួកគេ។

លើសពីនោះ ការវាយប្រហារ EtherHiding/ClearFake គឺពិបាកក្នុងការទប់ស្កាត់។ អ្នក​ប្រើ​អ៊ីនធឺណិត​គួរ​តែ​ប្រុង​ប្រយ័ត្ន​ចំពោះ​ការ​ជូន​ដំណឹង 'កម្មវិធីរុករក​តាម​អ៊ីនធឺណិត​របស់​អ្នក​ត្រូវ​ការ​អាប់ដេត' ដែល​មិន​នឹក​ស្មាន​ដល់ ជាពិសេស​ពេល​ចូល​មើល​គេហទំព័រ​ដែល​ប្រើ WordPress។ អ្នក​ប្រើ​គួរ​តែ​ធ្វើ​បច្ចុប្បន្នភាព​កម្មវិធី​រុករក​តាម​អ៊ីនធឺណិត​របស់​ពួកគេ​ពី​តំបន់​កំណត់​របស់​កម្មវិធីរុករកតាមអ៊ីនធឺណិត​ប៉ុណ្ណោះ។ — មិន​មែន​ដោយ​ការ​ចុច​ប៊ូតុង​នៅ​ក្នុង​គេហទំព័រ​មួយ, មិន​ថា​តើ​វា​ពិត​ប្រាកដ​ថា​វា​បង្ហាញ​ឡើង​។

មានព័ត៌មានជំនួយទេ? ផ្ញើអ៊ីមែលមកយើងឬ ProtonMail ។ សម្រាប់ព័ត៍មានបន្ថែម សូមតាមដានពួកយើងនៅលើ X, Instagram, Blueskyនិង Google Newsឬជាវប្រចាំរបស់យើង។ YouTube ឆានែល។

ប្រភព៖ https://protos.com/etherhiding-hack-uses-binance-blockchain-to-extort-wordpress-users/