हमलावरों ने सबसे पहले Cloudflare पर डेटा स्रोत के रूप में मैलवेयर और दुर्भावनापूर्ण स्क्रिप्ट छिपाईं। जब क्लाउडफ्लेयर ने प्रतिक्रिया व्यक्त की और डेटा को हटाना चाहा, तो हमलावर एक नए विचार के साथ आए: उन्होंने उन्हें अपरिवर्तनीय बिनेंस स्मार्ट चेन (बीएससी) ब्लॉकचेन में क्रिप्टोकरेंसी लेनदेन (स्मार्ट कॉन्ट्रैक्ट) के रूप में छिपा दिया।
तथाकथित पर साफ़ नकली वेबसाइट आगंतुकों को एक संदेश प्राप्त होता है कि उनका ब्राउज़र पुराना हो गया है और उसे अपडेट करने की आवश्यकता है। यदि विज़िटर लिंक पर क्लिक करता है, तो मैलवेयर फ़ाइलें स्वचालित रूप से एक समझौता किए गए क्लाउडफ़ेयर वर्कर होस्ट से पुनः लोड हो जाती हैं। हमलों की ज्ञात श्रृंखला के लिए इतना ही।
"ईथरहिडिंग" - ब्लॉकचेन में न हटाने योग्य मैलवेयर
लेकिन जब क्लाउडफ़ेयर ने इन खातों को ब्लॉक कर दिया, तो हैकर्स को अपने मैलवेयर के लिए एक नया रिपॉजिटरी ढूंढनी पड़ी। नया विश्वासघाती विचार: उन्होंने अपनी दुर्भावनापूर्ण फ़ाइलों को बिनेंस स्मार्ट चेन (बीएससी) में क्रिप्टोकरेंसी लेनदेन के रूप में सहेजा। यह तकनीक विकेंद्रीकृत ऐप्स और "स्मार्ट कॉन्ट्रैक्ट्स" या कोडित समझौतों को चलाने के लिए डिज़ाइन की गई है। जैसे ही कुछ शर्तें पूरी होती हैं, संग्रहीत डेटा को पुनर्प्राप्त किया जा सकता है, इस मामले में दूषित फ़ाइलें।
बिनेंस स्मार्ट चेन (बीएससी) में अब एक समस्या है: यह डेटा को हटा नहीं सकता है। कंपनी केवल मैलवेयर स्क्रिप्ट से जुड़े आईपी और वेब पते को ब्लैकलिस्ट कर सकती है। लेकिन यह केवल एक चेतावनी संदेश उत्पन्न करता है - लेकिन जावास्क्रिप्ट को इंजेक्ट होने से नहीं रोकता है। गार्डियो लैब्स के एक लेख के अनुसार, अनुबंध के रूप में संग्रहीत फ़ाइलों की प्रक्रिया या पुनर्प्राप्ति को रोकने का वर्तमान में कोई तरीका नहीं है। सुरक्षा सॉफ़्टवेयर उपयोगकर्ता या कंपनी के आईपी को रोक सकता है और पुनः लोड किए जा रहे मैलवेयर का भी पता लगा सकता है। लेकिन स्रोत को पंगु नहीं बनाया जा सकता.
एक्सपर्ट से सवाल: क्या ब्लॉकचेन मैलवेयर ज्यादा खतरनाक है?
समस्या को बेहतर ढंग से समझने के लिए, हमारे पास माईक मॉर्गनस्टर्न, सीटीओ हैं एवी-टेस्ट का साक्षात्कार लिया गया। स्वतंत्र परीक्षण संस्थान अन्य बातों के अलावा, कंपनियों के लिए सुरक्षा समाधानों की जांच और सत्यापन करता है. विशेषज्ञ से प्रश्न: "क्या ब्लॉकचेन से मैलवेयर अधिक खतरनाक है?" माइक मॉर्गनस्टर्न: “दुर्भाग्य से, साइबर गैंगस्टर अपने स्वयं के उद्देश्यों के लिए ब्लॉकचेन तकनीक का शोषण कर रहे हैं। मैलवेयर को वहां हटाया नहीं जा सकता और इसलिए यह एक अक्षय स्रोत के रूप में उपलब्ध है। हालाँकि, यह इसे और अधिक खतरनाक नहीं बनाता है। कंपनियों के लिए अच्छे सुरक्षा समाधान दुर्भावनापूर्ण कोड के निष्पादन और इस प्रकार आगे के हमलों को रोकते हैं। इससे कोई फर्क नहीं पड़ता कि मैलवेयर वेब सर्वर से पुनः लोड किया गया है या ब्लॉकचेन से। निर्माता निश्चित रूप से समस्या से अवगत हैं और स्थानांतरण या पुनः लोड किए गए कोड के निष्पादन को रोक रहे हैं।
लाल/सेल