Στη σφαίρα της δημιουργίας περιεχομένου, τρία θεμελιώδη στοιχεία μπαίνουν στο παιχνίδι: η «αμηχανία», η «διάσπαση» και η «προβλεψιμότητα». Η αμηχανία μετράει την πολυπλοκότητα του κειμένου, ενώ η ριπή συγκρίνει παραλλαγές προτάσεων. Τέλος, η προβλεψιμότητα αξιολογεί πόσο πιθανό είναι κάποιος να προβλέψει την ακόλουθη πρόταση. Οι ανθρώπινοι συγγραφείς τείνουν να εισάγουν ποικιλομορφία στη γραφή τους παρεμβάλλοντας μεγαλύτερες και πιο περίπλοκες προτάσεις με μικρότερες. Αντίθετα, οι προτάσεις που δημιουργούνται από AI συχνά εμφανίζουν υψηλότερο βαθμό ομοιομορφίας.
Για το περιεχόμενο που πρόκειται να ξεκινήσετε να δημιουργήσετε, είναι απαραίτητο να το εμπλουτίσετε με μια υγιή δόση αμηχανίας και έντονο, διατηρώντας παράλληλα την προβλεψιμότητα. Επιπλέον, το περιεχόμενο πρέπει να είναι σχολαστικά κατασκευασμένο στα αγγλικά. Τώρα, ας επαναδιατυπώσουμε το ακόλουθο απόσπασμα:
Οι ειδικοί σε θέματα ασφάλειας ανακάλυψαν μια δόλια μέθοδο που χρησιμοποιούν οι φορείς απειλών για την απόκρυψη κακόβουλων ωφέλιμων φορτίων στα έξυπνα συμβόλαια Binance. Ο στόχος τους; Για να δελεάσουν τα ανυποψίαστα θύματα να ενημερώσουν τα προγράμματα περιήγησής τους μέσω πλαστών ειδοποιήσεων. Αυτή η τελευταία αποκάλυψη από τη σφαίρα της κυβερνοασφάλειας αποκάλυψε ένα νέο μέσο μέσω του οποίου οι εγκληματίες του κυβερνοχώρου πολλαπλασιάζουν κακόβουλο λογισμικό σε ανεπιτήδευτους χρήστες. Αυτό το επιτυγχάνουν χειραγωγώντας τα έξυπνα συμβόλαια BNB Smart Chain (BSC) για να κρύβουν κρυφά κακόβουλο κώδικα.
Αυτή η τεχνική, γνωστή ως "EtherHiding", αναλύθηκε σχολαστικά από την ομάδα ασφαλείας στα εργαστήρια Guardio σε μια αναφορά που κυκλοφόρησε στις 15 Οκτωβρίου. Σε αυτήν την έκθεση, εξηγούν τις περιπλοκές της επίθεσης. Συνεπάγεται τον συμβιβασμό των ιστότοπων WordPress με την έγχυση κώδικα που έχει σχεδιαστεί για την ανάκτηση μερικών ωφέλιμων φορτίων από συμβάσεις blockchain.
Οι κακοποιοί αποκρύπτουν επιδέξια αυτά τα ωφέλιμα φορτία στα έξυπνα συμβόλαια BSC, μετατρέποντάς τα ουσιαστικά σε ανώνυμες, αλλά ύπουλες πλατφόρμες φιλοξενίας. Αυτό που ξεχωρίζει αυτή τη μέθοδο είναι η ικανότητα των επιτιθέμενων να προσαρμόζονται γρήγορα, αλλάζοντας τις τακτικές και τους κώδικές τους κατά βούληση. Το πιο πρόσφατο κύμα επιθέσεων έλαβε τη μορφή πλαστών ενημερώσεων προγράμματος περιήγησης, χρησιμοποιώντας πλαστές σελίδες προορισμού και συνδέσμους για να ωθήσουν τα ανυποψίαστα θύματα να ενημερώσουν τα προγράμματα περιήγησής τους.
Το ωφέλιμο φορτίο, φορτωμένο με JavaScript, ανακτά πρόσθετο κώδικα από τους τομείς των εισβολέων. Αυτή η απαίσια εξέλιξη κορυφώνεται με την πλήρη παραμόρφωση του ιστότοπου-στόχου, με τη διανομή κακόβουλου λογισμικού υπό το πρόσχημα των ενημερώσεων του προγράμματος περιήγησης. Αυτή η προσαρμοστικότητα είναι που κάνει αυτήν την επίθεση ιδιαίτερα δύσκολη στον μετριασμό, όπως εξήγησε ο Nati Tal, επικεφαλής της κυβερνοασφάλειας στο Guardio Labs, και ο συνάδελφος ερευνητής ασφαλείας Oleg Zaytsev.
Μόλις αναπτυχθούν αυτά τα μολυσμένα έξυπνα συμβόλαια, λειτουργούν αυτόνομα, αφήνοντας το Binance χωρίς προσφυγή αλλά να βασίζεται στην κοινότητα προγραμματιστών του για τον εντοπισμό κακόβουλου κώδικα μέσα στα συμβόλαια όταν ανακαλυφθεί. Ο Guardio έχει τονίσει τη σημασία της επαγρύπνησης, ειδικά για τους ιδιοκτήτες ιστότοπων που χρησιμοποιούν WordPress, το οποίο τροφοδοτεί περίπου το 43% όλων των ιστότοπων. Ο Guardio προειδοποιεί:
«Οι ιστότοποι του WordPress είναι εξαιρετικά ευαίσθητοι και συχνά παραβιάζονται, λειτουργώντας ως τα κύρια σημεία εισόδου για αυτές τις απειλές για να φτάσουν σε μια τεράστια δεξαμενή πιθανών θυμάτων».
Πηγή: https://bitcoinworld.co.in/etherhiding-code/