Binance, Kötü Amaçlı Yazılım Başlatıcı Olarak Kötüye Kullanılıyor

Kötü amaçlı yazılım dağıtmanın yollarını arayan suçlular yeni bir fırsat keşfetti: Bir grup, blockchain’i bir barındırma platformu olarak kötüye kullanmaya başladı ve şaşırtıcı bir başarı elde ediyor. Dolandırıcılar, ziyaretçilere sahte tarayıcı güncellemesi yapılmasını zorunlu kılan JavaScript sunmak için akıllı sözleşmeler kullanır.

Duyuru

Suçlular, WordPress şablonlarında ve eklentilerinde yakın zamanda keşfedilen hatalar gibi bilinen güvenlik açıklarına yönelik açıklardan yararlanarak WordPress bloglarının kontrolünü geniş ölçekte ele geçiriyor ve kendi Javascript kodlarını ekliyor. Bu kod, ziyaretçileri suç kontrolündeki web sitelerine yönlendirir ve onlara sözde bir tarayıcı güncellemesi adı altında kötü amaçlı yazılım dağıtır. Aslında, bilgi hırsızlığı yapan kötü amaçlı yazılımlar genellikle sisteme girer ve diğer şeylerin yanı sıra şifreleri ve diğer erişim verilerini çalar.

Gerekli kod parçacıkları ve sahte sayfalar genellikle “kurşun geçirmez barındırma sağlayıcıları”, yani hak sahiplerinin ve savcıların taleplerine yanıt vermeyen web depolama sağlayıcıları tarafından barındırılır. ABD CDN’nin “Cloudflare İşçileri” teklifi de geçmişte kötü aktörler arasında popülerdi ancak şimdi onlara savaş ilan etti.

Suçlular kötü amaçlı kodları akıllı bir sözleşmede bu şekilde saklarlar.

(Resim: Muhafız)

Suçlular artık kötü amaçlı kodlarını blockchain’e eklemek için bir hile kullanıyor: Binance kripto platformunda bir “akıllı sözleşme” oluşturuyorlar ve deyim yerindeyse sözleşme metni olarak kendi JavaScript kodlarını buna ekliyorlar. ABD’li sağlayıcı, “Binance Akıllı Zincir” ile bu blockchain öğelerini küçük bir ücret ödeyerek otomatik olarak oluşturma ve ardından bunlara sınırsız sayıda ücretsiz erişme olanağı sunuyor.

Önemli nokta: Kötü amaçlı komut dosyası bir kez blockchain’de depolandığında değiştirilemez ve merkezi olmayan bir şekilde kullanılabilir; kolayca kaldırılamaz. Akıllı bir sözleşme blockchain üzerinde depolandığı anda Binance gibi sağlayıcılar artık onu durduramaz. Hiçbir finansal işlem sözleşme yoluyla gerçekleştirilmediğinden, kripto para birimi finans sektörünün geleneksel önleme ve savunma önlemleri geçerli değildir.

“EtherHiding” olarak bilinen süreç, blockchain sağlayıcısı Binance için yeni zorluklar doğuruyor. Siber suçlar konusunda uzman gazeteci Brian Krebs’in öğrendiğine göre, kötü amaçlı yazılım komut dosyalarıyla ilişkili tüm adresler kara listeye alınıyor. Ancak bu yalnızca Binance web sitesinde uyarı mesajlarına neden olur, ancak JavaScript’in eklenmesini engellemez. Bu, akıllı sözleşmede geri dönülemez ve güvenli bir şekilde saklanır.

Görünüşe göre dijital dolandırıcılar, şimdilik rahatsız edilmeden, kötü amaçlı JavaScript’i blockchain üzerinde yaymanın bir yolunu bulmuşlar. Bu nedenle siber güvenlik şirketi Guardio, WordPress yöneticilerine düzenli güncellemeler yoluyla başarılı saldırı riskini azaltmalarını tavsiye ediyor ve ayrıntılı bir blog makalesinde ücretsiz olarak tarayıcı güncellemeleri olarak gizlenen kötü amaçlı yazılım içeren şüpheli dosyaların listesini sunuyor.


(cku)

Haberin Sonu

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir