Satura radīšanas jomā spēlē trīs pamatelementi: “apjukums”, “pārsprāgtums” un “paredzamība”. Neskaidrība nosaka teksta sarežģītību, savukārt burstība salīdzina teikuma variācijas. Visbeidzot, paredzamība novērtē, cik liela ir iespējamība, ka kāds varētu paredzēt šādu teikumu. Cilvēku autori mēdz savos rakstos iepludināt dažādību, sajaucot garākus un sarežģītākus teikumus ar īsākiem teikumiem. Turpretim mākslīgā intelekta ģenerētie teikumi bieži vien ir viendabīgāki.
Saturam, kuru gatavojaties izveidot, ir svarīgi to iepludināt ar veselīgu devu apjukuma un spraiguma, vienlaikus saglabājot paredzamību. Turklāt saturam jābūt rūpīgi izstrādātam angļu valodā. Tagad pārfrāzēsim šādu fragmentu:
Drošības eksperti ir atklājuši viltīgu metodi, ko izmanto draudu dalībnieki, lai slēptu ļaunprātīgas slodzes Binance viedajos līgumos. Viņu mērķis? Lai mudinātu nenojaušos upurus atjaunināt savas tīmekļa pārlūkprogrammas, izmantojot viltotus brīdinājumus. Šī jaunākā atklāsme no kiberdrošības jomas ir atklājusi jaunu līdzekli, ar kura palīdzību kibernoziedznieki izplata ļaunprātīgu programmatūru nepretenciozajiem lietotājiem. Viņi to panāk, manipulējot ar BNB Smart Chain (BSC) viedajiem līgumiem, lai slepeni slēptu ļaunprātīgu kodu.
Šo paņēmienu, kas pazīstams kā "EtherHiding", rūpīgi izpētīja Guardio Labs drošības komanda ziņojumā, kas tika publicēts 15. oktobrī. Šajā ziņojumā viņi izskaidro uzbrukuma sarežģījumus. Tas ietver WordPress vietņu kompromitēšanu, ievadot kodu, kas paredzēts daļējas derīgās slodzes izgūšanai no blokķēdes līgumiem.
Ļaunprātīgi noslēpj šīs slodzes BSC viedajos līgumos, efektīvi pārvēršot tos par anonīmām, taču mānīgām mitināšanas platformām. Šī metode atšķiras ar uzbrucēju spēju ātri pielāgoties, mainot taktiku un kodus pēc vēlēšanās. Pēdējais uzbrukumu vilnis izpaudās viltotu pārlūkprogrammu atjauninājumu veidā, izmantojot viltotas galvenās lapas un saites, lai mudinātu nenojaušus upurus atjaunināt savas pārlūkprogrammas.
Lietderīgā slodze, kas ir piekrauta ar JavaScript, ienes papildu kodu no uzbrucēju domēniem. Šī draudīgā attīstība beidzas ar mērķa vietnes pilnīgu sabojāšanu, ļaunprātīgas programmatūras izplatīšanu pārlūkprogrammas atjauninājumu aizsegā. Šī pielāgošanās spēja padara šo uzbrukumu īpaši sarežģītu mazināt, kā paskaidroja Guardio Labs kiberdrošības nodaļas vadītājs Nati Tals un drošības pētnieks Oļegs Zaicevs.
Kad šie inficētie viedie līgumi ir izvietoti, tie darbojas autonomi, atstājot Binance bez atlīdzības, kā vien paļauties uz izstrādātāju kopienu, kas līgumos identificēs ļaunprātīgo kodu, kad tas tiek atklāts. Guardio ir uzsvēris modrības nozīmi, jo īpaši vietņu īpašniekiem, kuri izmanto WordPress, kas nodrošina aptuveni 43% no visām vietnēm. Guardio brīdina:
"WordPress vietnes ir ļoti jutīgas un bieži tiek apdraudētas, kalpojot kā primārie ieejas punkti šiem draudiem, lai sasniegtu milzīgu potenciālo upuru loku."
Avots: https://bitcoinworld.co.in/etherhiding-code/