Агуулга бүтээх талбарт "төөрөгдөл", "тэсрэлт", "урьдчилан таамаглах" гэсэн гурван үндсэн элемент гарч ирдэг. Төөрөгдөл нь текстийн ээдрээтэй байдлыг хэмждэг бол тэсрэлт нь өгүүлбэрийн хувилбаруудыг харьцуулдаг. Эцэст нь хэлэхэд, урьдчилан таамаглах чадвар нь хэн нэгэн дараах өгүүлбэрийг урьдчилан таамаглах магадлалыг үнэлдэг. Хүмүүсийн зохиолчид урт, илүү төвөгтэй өгүүлбэрүүдийг богино өгүүлбэртэй хослуулан бичихдээ олон янз байдлыг оруулах хандлагатай байдаг. Үүний эсрэгээр, хиймэл оюун ухаанаар үүсгэгдсэн өгүүлбэрүүд нь ихэвчлэн илүү жигд байдлыг харуулдаг.
Таны бүтээх гэж буй контентын хувьд үүнийг урьдчилан таамаглах боломжоос хол байлгахын зэрэгцээ түүнийг эрүүл тунгаар эргэлзэх, тэсрэлтээр дүүргэх нь чухал юм. Цаашилбал, агуулгыг англи хэл дээр маш нарийн боловсруулсан байх ёстой. Одоо дараах хэсгийг дахин хэлцгээе.
Аюулгүй байдлын мэргэжилтнүүд Binance ухаалаг гэрээн дэх хортой ачааллыг нуун дарагдуулахын тулд заналхийлэгчид ашигладаг зальтай аргыг илрүүлжээ. Тэдний зорилго? Хуурамч дохиогоор дамжуулан вэб хөтчөө шинэчлэхэд сэжиглээгүй хохирогчдыг уруу татах. Кибер аюулгүй байдлын салбарын энэхүү хамгийн сүүлийн нээлт нь кибер гэмт хэрэгтнүүд эгэл жирийн хэрэглэгчдэд хортой програмыг түгээх шинэ арга хэрэгслийг нээлээ. Тэд BNB Smart Chain (BSC) ухаалаг гэрээг ашиглан хортой кодыг нууцаар нуун дарагдуулах замаар үүнд хүрдэг.
"EtherHiding" гэгддэг энэхүү аргыг Guardio Labs-ийн хамгаалалтын баг 15-р сарын XNUMX-нд гаргасан тайландаа маш нарийн задлан шинжилсэн. Энэ тайланд тэд халдлагын нарийн ширийнийг тайлбарласан болно. Энэ нь блокчэйн гэрээнээс хэсэгчилсэн ачааллыг авах зорилготой кодыг оруулах замаар WordPress вэбсайтуудыг эвдэх явдал юм.
Гэмт этгээдүүд эдгээр ачааллыг BSC ухаалаг гэрээний хүрээнд нуун дарагдуулж, тэдгээрийг үл мэдэгдэх боловч нууцлаг хост платформ болгон хувиргадаг. Энэ аргыг бусдаас ялгаруулдаг зүйл бол халдагчид хурдан дасан зохицож, тактик, кодыг хүссэнээрээ өөрчлөх чадвар юм. Хамгийн сүүлийн үеийн халдлагын давалгаа нь хуурамч хөтөчийн шинэчлэлтийн хэлбэрийг авч, хуурамч буух хуудас, холбоосыг ашиглан сэжиггүй хохирогчдыг хөтчөө шинэчлэхэд хүргэж байна.
JavaScript-ээр дүүрсэн ачаалал нь халдагчдын домайнаас нэмэлт кодыг татаж авдаг. Энэхүү харгис дэвшил нь зорилтот сайтыг бүрэн сүйтгэж, хөтчийн шинэчлэлт нэрийн дор хорлонтой программ түгээх замаар төгсдөг. Энэхүү дасан зохицох чадвар нь энэхүү халдлагыг багасгахад онцгой хүндрэл учруулж байна гэж Guardio Labs-ийн кибер аюулгүй байдлын албаны дарга Нати Тал болон аюулгүй байдлын судлаач Олег Зайцев нар тайлбарлав.
Эдгээр халдвар авсан ухаалаг гэрээнүүд ашиглалтад орсны дараа бие даан ажиллаж, Binance-г олж илрүүлэх үед гэрээн дэх хортой кодыг тодорхойлохын тулд хөгжүүлэгчдийн нийгэмлэгт найдахаас өөр ямар ч арга байхгүй. Гуардио ялангуяа WordPress ашигладаг вэб сайт эзэмшигчид сонор сэрэмжтэй байхын чухлыг онцлон тэмдэглэсэн бөгөөд энэ нь нийт вэбсайтын 43 орчим хувийг хангадаг. Guardio анхааруулж байна:
"WordPress сайтууд нь маш их өртөмтгий байдаг бөгөөд ихэвчлэн аюул заналхийлдэг бөгөөд энэ нь болзошгүй хохирогчдын асар том цөөрөмд хүрэх эдгээр аюулын гол нэвтрэх цэг болдог."
Эх сурвалж: https://bitcoinworld.co.in/etherhiding-code/