អ្នកស្រាវជ្រាវនៅ Guardio Labs បានរកឃើញការវាយប្រហារថ្មីមួយដែលគេស្គាល់ថា 'EtherHiding' ដែលប្រើ Binance Smart Chain និង Bullet-Proof Hosting ដើម្បីបម្រើកូដព្យាបាទនៅក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់ជនរងគ្រោះ។
មិនដូចឈុតមុននៃការលួចអាប់ដេតក្លែងក្លាយដែលបានកេងប្រវ័ញ្ច WordPress ទេ វ៉ារ្យ៉ង់នេះប្រើឧបករណ៍ថ្មី៖ blockchain របស់ Binance. មុននេះ វ៉ារ្យ៉ង់ដែលមិនមែនជា blockchain បានរំខានការចូលមើលគេហទំព័រជាមួយនឹងប្រអប់បញ្ចូល 'ធ្វើបច្ចុប្បន្នភាព' រចនាប័ទ្មកម្មវិធីរុករកតាមអ៊ីនធឺណិតដែលមើលទៅជាក់ស្តែង។ ការចុចកណ្ដុររបស់ជនរងគ្រោះបានដំឡើងមេរោគ។
ដោយសារតែកម្មវិធីដែលមានតម្លៃថោក រហ័ស និងមិនសូវល្អរបស់ Binance Smart Chain ពួក Hacker អាចបម្រើការបំផ្លិចបំផ្លាញនៃកូដដោយផ្ទាល់ពី blockchain នេះ។
ដើម្បីឱ្យច្បាស់ នេះមិនមែនជាការវាយប្រហារ MetaMask ទេ។ ពួក Hacker គ្រាន់តែបម្រើកូដព្យាបាទនៅក្នុងកម្មវិធីរុករកបណ្ដាញរបស់ជនរងគ្រោះដែលមើលទៅដូចជាទំព័របណ្ដាញណាមួយដែលពួក Hacker ចង់បង្កើត — បានបង្ហោះ និងបម្រើក្នុងលក្ខណៈមិនអាចបញ្ឈប់បាន។ ការប្រើប្រាស់ blockchain របស់ Binance ដើម្បីបម្រើកូដ ពួក Hacker វាយប្រហារជនរងគ្រោះសម្រាប់ការបោកប្រាស់ផ្សេងៗ។ ជាការពិត, EtherHiding ថែមទាំងកំណត់គោលដៅជនរងគ្រោះដោយមិនមានការកាន់កាប់គ្រីបតូ.
អានបន្ថែម៖ Reuters ប្រាប់ពី 'អាថ៌កំបាំងងងឹត' ជុំវិញ Binance និងទុនបំរុងរបស់វា។
លួចយកកម្មវិធីរុករកតាមអ៊ីនធឺណិតដើម្បីលួចព័ត៌មានរបស់អ្នក។
ក្នុងរយៈពេលប៉ុន្មានខែចុងក្រោយនេះ ការអាប់ដេតកម្មវិធីរុករកតាមអ៊ីនធឺណិតក្លែងក្លាយបានកើនឡើង។ អ្នកប្រើអ៊ីនធឺណិតដែលមិននឹកស្មានដល់ជួបនឹងគេហទំព័រដែលគួរឱ្យជឿ និងលួចលាក់។ ពួកគេឃើញអាប់ដេតកម្មវិធីរុករកតាមអ៊ីនធឺណិតក្លែងបន្លំ ហើយចុច 'ធ្វើបច្ចុប្បន្នភាព' ដោយមិនដឹងខ្លួន។ ភ្លាមៗនោះ ពួក Hacker ដំឡើងមេរោគដូចជា RedLine, Amadey ឬ Lumma ។ មេរោគប្រភេទនេះ ដែលគេស្គាល់ថាជា 'infostealer' តែងតែលាក់ខ្លួនតាមរយៈការវាយប្រហារ Trojan ដែលមានរូបរាងខាងក្រៅនៃកម្មវិធីស្របច្បាប់។
កំណែ EtherHiding នៃការវាយប្រហារអាប់ដេតដែលមានមូលដ្ឋានលើ WordPress ទាំងនេះ ប្រើ infostealer ដែលមានអនុភាពជាងគឺ ClearFake. ដោយប្រើ ClearFake, EtherHiding បញ្ចូលកូដ JS ទៅក្នុងកុំព្យូទ័ររបស់អ្នកប្រើដែលមិនមានការសង្ស័យ។
នៅក្នុងកំណែមុនរបស់ ClearFake កូដមួយចំនួនពឹងផ្អែកលើម៉ាស៊ីនមេ CloudFlare ។ CloudFlare បានរកឃើញ និងលុបបំបាត់កូដព្យាបាទនោះ ដែលបំផ្លាញមុខងារមួយចំនួននៃការវាយប្រហារ ClearFake ។
ជាអកុសល អ្នកវាយប្រហារបានរៀនពីរបៀបដើម្បីគេចចេញពីម៉ាស៊ីនដែលគិតពីសុវត្ថិភាពតាមអ៊ីនធឺណិតដូចជា CloudFlare។ ពួកគេបានរកឃើញម៉ាស៊ីនដ៏ល្អឥតខ្ចោះនៅក្នុង Binance ។
ការវាយប្រហារ EtherHiding គួរឱ្យកត់សម្គាល់ បញ្ជូនបន្តចរាចររបស់វាទៅកាន់ម៉ាស៊ីនមេ Binance. វាប្រើកូដ Base64 ដែលមិនច្រឡំដែលសួរ Binance Smart Chain (BSC) និងចាប់ផ្តើមកិច្ចសន្យា BSC ជាមួយនឹងអាសយដ្ឋានដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ។ វាគួរឱ្យកត់សម្គាល់ថាវាហៅឧបករណ៍អភិវឌ្ឍន៍កម្មវិធីមួយចំនួន (SDKs) ដូចជា eth_call របស់ Binance ដែលក្លែងធ្វើកិច្ចសន្យា ហើយអាចប្រើដើម្បីហៅកូដព្យាបាទ។
ដូចដែលអ្នកស្រាវជ្រាវ Guardio Labs បានអង្វរក្នុងការប្រកាស Medium របស់ពួកគេ Binance អាចកាត់បន្ថយការវាយប្រហារនេះដោយបិទសំណួរទៅកាន់អាសយដ្ឋានដែលវាត្រូវបានសម្គាល់ថាជាព្យាបាទ ឬបិទ eth_call SDK ។
សម្រាប់ផ្នែករបស់វា Binance បានដាក់ទង់កិច្ចសន្យាឆ្លាតវៃ ClearFake មួយចំនួនថាជាព្យាបាទនៅលើ BSCScan ដែលជាអ្នករុករក Binance Smart Chain លេចធ្លោ។ នៅទីនេះ វាព្រមានអ្នករុករក blockchain ថាអាសយដ្ឋានរបស់អ្នកវាយប្រហារគឺជាផ្នែកមួយនៃការវាយប្រហារដោយបន្លំ។
ទោះយ៉ាងណាក៏ដោយ វាផ្តល់ព័ត៌មានមានប្រយោជន៍តិចតួចអំពីទម្រង់នៃការវាយប្រហារ។ ជាពិសេស, BSCScan មិនបង្ហាញការព្រមានដល់ជនរងគ្រោះពិតប្រាកដដែលជាកន្លែងដែលការលួចចូលកើតឡើង៖ នៅខាងក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់ពួកគេ។
ការណែនាំអំពីកម្មវិធីរុករកតាមអ៊ីនធឺណិតដើម្បីជៀសវាង EtherHiding
ប្លក, រូបភាព បានក្លាយជាគោលដៅដ៏ល្បីល្បាញសម្រាប់អ្នកវាយប្រហារ ដោយមួយភាគបួននៃគេហទំព័រទាំងអស់ដែលប្រើប្រាស់វេទិកា។
- ជាអកុសល ប្រហែលមួយភាគប្រាំនៃគេហទំព័រ WordPress មិនបានដំឡើងកំណែទៅកំណែចុងក្រោយបំផុត ដែលបង្ហាញឱ្យឃើញអ្នកអានអ៊ីនធឺណិតទៅនឹងមេរោគដូចជា EtherHiding ។
- អ្នកគ្រប់គ្រងគេហទំព័រគួរតែអនុវត្តវិធានការសុវត្ថិភាពដ៏រឹងមាំ ដូចជាការរក្សាព័ត៌មានសម្ងាត់នៃការចូលឱ្យមានសុវត្ថិភាព ការដកកម្មវិធីជំនួយដែលត្រូវបានសម្របសម្រួល ការការពារពាក្យសម្ងាត់ និងការកំណត់ការចូលប្រើប្រាស់អ្នកគ្រប់គ្រង។
- អ្នកគ្រប់គ្រង WordPress គួរតែដំឡើងកំណែ WordPress និងកម្មវិធីជំនួយរបស់វាជារៀងរាល់ថ្ងៃ ហើយជៀសវាងការប្រើកម្មវិធីជំនួយដែលមានភាពងាយរងគ្រោះ។
- អ្នកគ្រប់គ្រង WordPress ក៏គួរតែជៀសវាងការប្រើ 'admin' ជាឈ្មោះអ្នកប្រើប្រាស់សម្រាប់គណនីគ្រប់គ្រង WordPress របស់ពួកគេ។
លើសពីនោះ ការវាយប្រហារ EtherHiding/ClearFake គឺពិបាកក្នុងការទប់ស្កាត់។ អ្នកប្រើអ៊ីនធឺណិតគួរតែប្រុងប្រយ័ត្នចំពោះការជូនដំណឹង 'កម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់អ្នកត្រូវការអាប់ដេត' ដែលមិននឹកស្មានដល់ ជាពិសេសពេលចូលមើលគេហទំព័រដែលប្រើ WordPress។ អ្នកប្រើគួរតែធ្វើបច្ចុប្បន្នភាពកម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់ពួកគេពីតំបន់កំណត់របស់កម្មវិធីរុករកតាមអ៊ីនធឺណិតប៉ុណ្ណោះ។ — មិនមែនដោយការចុចប៊ូតុងនៅក្នុងគេហទំព័រមួយ, មិនថាតើវាពិតប្រាកដថាវាបង្ហាញឡើង។
មានព័ត៌មានជំនួយទេ? ផ្ញើអ៊ីមែលមកយើងឬ ProtonMail ។ សម្រាប់ព័ត៍មានបន្ថែម សូមតាមដានពួកយើងនៅលើ X, Instagram, Blueskyនិង Google Newsឬជាវប្រចាំរបស់យើង។ YouTube ឆានែល។
ប្រភព៖ https://protos.com/etherhiding-hack-uses-binance-blockchain-to-extort-wordpress-users/