ميدار.نت - لندن

طوّر مخترقون أسلوباً جديداً يُعرف بـ "EtherHiding" لإخفاء البرمجيات الخبيثة في شبكات البلوكتشين، وذلك من خلال تلاعبهم بالعقود الذكية لسلسلة بينانس الذكية.

ويهدف هذا الاكتشاف الجديد إلى جذب الضحايا من خلال طرح مطالب مزيفة لتحديث متصفحاتهم، وفقاً لباحثي الأمن السيبراني.

وتم توثيق تلك التقنية الخبيثة، المعروفة باسم "EtherHiding"، في تقرير نشرته شركة "غارديو لابز" في 15 أكتوبر.

وتبيّن أن هذا النوع من الهجمات يشمل اختراق مواقع "ووردبريس" عبر إدراج رمز يقوم بسرقة أجزاء صغيرة من عقود البلوكتشين.

نهج مألوف

وتتيح هذه الطريقة للمهاجمين إخفاء حمولاتهم في عقود بينانس الذكية، حيث تعمل على نحو يشبه منصات الاستضافة المجهولة.

ويمكن للمخترقين تحديث التعليمات البرمجية وتغيير طرائق الهجوم وفقاً لاحتياجاتهم، وعلى سبيل المثال، يُطلب من الضحايا تحديث متصفحاتهم من خلال صفحات مزيفة.

وتحمل الحمولة الضارة جافا سكريبت يقوم بجلب رمز إضافي من نطاقات المهاجم، مما يؤدي إلى تعطيل الموقع بالكامل من خلال إشعارات التحديث المزيفة التي توزع البرمجيات الخبيثة.

أسلوب التعامل

ويصرح رئيس شركة غارديو لابز للأمن السيبراني، ناتي تال، وزميله الباحث الأمني، أوليغ زايتسيف، فيما يتعلق بالتعامل مع هذا النوع من الهجمات، أن هذا النهج يتيح للمهاجمين تعديل سلسلة الهجوم بسهولة عبر تغيير التعليمات البرمجية الضارة مع كل معاملة بلوكتشين جديدة.

وهذا يجعل من الصعب تقليل التأثير الخبيث لهذا النوع من الهجمات.

وبمجرد نشر العقود الذكية المتأثرة، فإنها تعمل بشكل مستقل، ويصعب على بينانس التصدي لهذه الهجمات إلا من خلال تقارير مجتمع المطورين الخاص بها.

ودعت شركة غارديو مالكي مواقع الويب الذين يستخدمون ووردبريس إلى زيادة مستوى اليقظة والأمان، نظراً لأن مواقع ووردبريس تعد هدفاً سهلاً للهجمات السيبرانية نظراً للنصيب الكبير الذي تحتله في عالم الويب.

وأشير إلى أن تقنيات الويب 3 والبلوكتشين تمثلان تحديات جديدة تجعل الحملات الخبيثة تعمل دون رادع، مما يظهر أهمية وجود دفاعات تكيُّفية لمواجهة هذه التهديدات الناشئة.