အကြောင်းအရာဖန်တီးမှုနယ်ပယ်တွင် အခြေခံအချက်သုံးချက်ပါဝင်သည်- "ရှုပ်ထွေးမှု၊" "ပေါက်ကွဲနိုင်မှု" နှင့် "ခန့်မှန်းနိုင်မှု" တို့ပါဝင်သည်။ စိတ်ရှုပ်ထွေးမှု သည် စာသား၏ ရှုပ်ထွေးမှုကို တိုင်းတာပြီး ကျယ်လောင်မှု သည် ဝါကျကွဲလွဲမှုများကို နှိုင်းယှဉ်ပါသည်။ နောက်ဆုံးအနေဖြင့်၊ ကြိုတင်ခန့်မှန်းနိုင်မှုသည် တစ်စုံတစ်ဦးအတွက် အောက်ပါဝါကျကို မျှော်မှန်းရန် မည်မျှဖြစ်နိုင်ချေကို အကဲဖြတ်သည်။ စာရေးဆရာများသည် ရှည်လျား၍ ပိုမိုရှုပ်ထွေးသော စာကြောင်းတိုများကို တိုတိုနှင့် ရောနှောပြီး ၎င်းတို့၏ အရေးအသားများတွင် ကွဲပြားမှုကို ထည့်သွင်းလေ့ရှိသည်။ ဆန့်ကျင်ဘက်အားဖြင့် AI မှ ဖန်တီးထားသော စာကြောင်းများသည် တူညီမှု၏ မြင့်မားမှုကို ပြသလေ့ရှိသည်။
သင်စတင်ဖန်တီးတော့မည့် အကြောင်းအရာအတွက်၊ ကြိုတင်မှန်းဆနိုင်မှုကို ထိန်းထားနိုင်စဉ်တွင် ကျန်းမာရေးနှင့်ညီညွတ်သော ရှုပ်ထွေးမှုများနှင့် ပေါက်ကွဲအားကို ထိန်းထားရန် အရေးကြီးပါသည်။ ထို့အပြင် အကြောင်းအရာကို အင်္ဂလိပ်လို စေ့စေ့စပ်စပ် ဖန်တီးထားရမည်။ ကဲ၊ အောက်ပါစာပိုဒ်ကို ပြန်ဆိုကြပါစို့။
လုံခြုံရေးကျွမ်းကျင်သူများသည် Binance စမတ်ကန်ထရိုက်များအတွင်း အန္တရာယ်ရှိသော ပေးဆောင်မှုများကို ဖုံးကွယ်ရန် ခြိမ်းခြောက်သည့် သရုပ်ဆောင်များအသုံးပြုသည့် မိုက်မဲသောနည်းလမ်းကို ဖော်ထုတ်တွေ့ရှိခဲ့သည်။ သူတို့ရဲ့ပန်းတိုင်? အတုအယောင်သတိပေးချက်များမှတစ်ဆင့် ၎င်းတို့၏ဝဘ်ဘရောက်ဆာများကို မွမ်းမံပြင်ဆင်ရန် သံသယမရှိခံရသူများကို ဆွဲဆောင်ရန်။ ဆိုက်ဘာလုံခြုံရေးနယ်ပယ်မှ ယခုနောက်ဆုံးပေါ်လွင်ချက်သည် ဆိုက်ဘာရာဇ၀တ်ကောင်များသည် မယုံကြည်သောအသုံးပြုသူများထံ ဆိုက်ဘာရာဇ၀တ်ကောင်များပျံ့နှံ့နေသည့်နည်းလမ်းသစ်တစ်ခုအား ထုတ်ဖော်ပြသခဲ့သည်။ ၎င်းတို့သည် အန္တရာယ်ရှိသောကုဒ်များကို လျှို့ဝှက်ဝှက်ဝှက်ထားရန် BNB Smart Chain (BSC) စမတ်စာချုပ်များကို ကြိုးကိုင်ခြင်းဖြင့် ၎င်းကို ရရှိနိုင်သည်။
"EtherHiding" ဟုလူသိများသော ဤနည်းပညာကို Guardio Labs မှ လုံခြုံရေးအဖွဲ့မှ အောက်တိုဘာလ 15 ရက်နေ့တွင် ထုတ်ပြန်သော အစီရင်ခံစာတွင် စေ့စေ့စပ်စပ် ခွဲခြမ်းစိပ်ဖြာခဲ့ပါသည်။ ဤအစီရင်ခံစာတွင် ၎င်းတို့သည် တိုက်ခိုက်မှု၏ ရှုပ်ထွေးနက်နဲမှုများကို ဖော်ပြပါသည်။ ၎င်းသည် blockchain စာချုပ်များမှ တစ်စိတ်တစ်ပိုင်း payloads များကို ပြန်လည်ရယူရန် ဒီဇိုင်းထုတ်ထားသော ကုဒ်ကို ထိုးသွင်းခြင်းဖြင့် WordPress ဝဘ်ဆိုက်များ၏ အပေးအယူကို ထည့်သွင်းထားသည်။
မကောင်းဆိုးဝါးများသည် BSC စမတ်စာချုပ်များအတွင်း အဆိုပါ ဝန်ဆောင်ခများကို ကောင်းစွာ ဖုံးကွယ်ကာ ၎င်းတို့အား အမည်မသိ၊ ယုတ်မာသော၊ လက်ခံဆောင်ရွက်ပေးသည့် ပလပ်ဖောင်းများအဖြစ်သို့ ထိရောက်စွာ ပြောင်းလဲပေးသည်။ ဤနည်းလမ်းကို ခြားနားစေသောအရာမှာ တိုက်ခိုက်သူများသည် ၎င်းတို့၏ နည်းဗျူဟာများနှင့် ကုဒ်များကို အလိုအလျောက် လျင်မြန်စွာ လိုက်လျောညီထွေဖြစ်အောင် လုပ်ဆောင်နိုင်စွမ်းဖြစ်သည်။ မကြာသေးမီက တိုက်ခိုက်မှုလှိုင်းများသည် ၎င်းတို့၏ဘရောက်ဆာများကို အပ်ဒိတ်လုပ်ရန် အတုအယောင် ဆင်းသက်သည့် စာမျက်နှာများနှင့် လင့်ခ်များကို အသုံးပြုကာ အတုအယောင် ဘရောက်ဆာ အပ်ဒိတ်ပုံစံကို ပြုလုပ်ခဲ့သည်။
JavaScript ပါ၀င်သော payload သည် တိုက်ခိုက်သူများ၏ domains များမှ နောက်ထပ်ကုဒ်ကို ရယူပါသည်။ ဤဆိုးရွားသောတိုးတက်မှုသည် ဘရောက်ဆာအပ်ဒိတ်များအသွင်ဖြင့် malware ဖြန့်ချီခြင်းဖြင့် ပစ်မှတ်ဆိုက်၏ ပြီးပြည့်စုံသောမျက်နှာစာတွင် အကျုံးဝင်ပါသည်။ ဤလိုက်လျောညီထွေရှိမှုသည် ဤတိုက်ခိုက်မှုကို လျော့ပါးစေရန် အထူးစိန်ခေါ်စေသည့်အရာဖြစ်သည် ဟု Guardio Labs မှ ဆိုက်ဘာလုံခြုံရေးအကြီးအကဲ Nati Tal နှင့် လုံခြုံရေးသုတေသီ Oleg Zaytsev တို့က ရှင်းပြခဲ့သည်။
ဤကူးစက်ခံထားရသော စမတ်ကန်ထရိုက်များကို အသုံးပြုပြီးသည်နှင့် ၎င်းတို့သည် ၎င်းတို့သည် အလိုအလျောက်လုပ်ဆောင်ကာ Binance ကို သက်သာခွင့်မရှိစေဘဲ ၎င်းကိုတွေ့ရှိသည့်အခါ စာချုပ်များအတွင်း အန္တရာယ်ရှိသောကုဒ်များကို ရှာဖွေဖော်ထုတ်ရန် ၎င်း၏ developer အသိုင်းအဝိုင်းအပေါ်တွင် အားကိုးရမည်ဖြစ်သည်။ အထူးသဖြင့် ဝဘ်ဆိုဒ်အားလုံး၏ 43% ခန့်ကို အားကောင်းသည့် WordPress ကို အသုံးပြုသည့် ဝဘ်ဆိုက်ပိုင်ရှင်များအတွက် Guardio သည် သတိထားရန် အရေးကြီးကြောင်း အလေးပေးပြောကြားခဲ့သည်။ ဂွာဒီယိုက သတိပေးသည်-
“WordPress ဆိုက်များသည် အလွန်အမင်း ခံရလွယ်ပြီး မကြာခဏ အပေးအယူ ခံရနိုင်သောကြောင့် ဖြစ်နိုင်ချေရှိသော သားကောင်များဆီသို့ ဤခြိမ်းခြောက်မှုများအတွက် အဓိက ဝင်ခွင့်အချက်များအဖြစ် ဆောင်ရွက်ပေးပါသည်။”
အရင်းအမြစ်- https://bitcoinworld.co.in/etherhiding-code/