የላይደን ዩኒቨርሲቲ ተመራማሪዎች (ኔዘርላንድስ) የተጋላጭነት ሁኔታን ለማረጋገጥ ብዝበዛውን ለመጠቀም የሚሞክሩ ተጠቃሚዎችን ለማጥቃት ተንኮል-አዘል ኮድ የያዙ ምናባዊ የብዝበዛ ፕሮቶታይፖችን በ GitHub ላይ የመለጠፍ ጉዳይን አጥንተዋል። ከ47313 እስከ 2017 ድረስ ተለይተው የታወቁ ድክመቶችን የሚሸፍኑ በአጠቃላይ 2021 የብዝበዛ ማከማቻዎች ተተነተኑ። የብዝበዛዎች ትንተና እንደሚያሳየው 4893 (10.3%) ተንኮል አዘል ድርጊቶችን የሚፈጽም ኮድ ይዘዋል. የታተሙ ብዝበዛዎችን ለመጠቀም የወሰኑ ተጠቃሚዎች በመጀመሪያ አጠራጣሪ ማስገባቶችን እንዲመረምሩ እና ብዝበዛዎችን ከዋናው ስርዓት በተለዩ ቨርቹዋል ማሽኖች ውስጥ ብቻ እንዲያሄዱ ይመከራሉ።
ሁለት ዋና ዋና የተንኮል አዘል ብዝበዛ ምድቦች ተለይተዋል - ተንኮል-አዘል ኮድ የያዙ ብዝበዛዎች ለምሳሌ በስርዓቱ ውስጥ የኋላ በር መተው ፣ ትሮጃን ማውረድ ፣ ወይም ማሽንን ከቦትኔት ጋር ማገናኘት እና ስለ ተጠቃሚው ሚስጥራዊ መረጃን የሚሰበስቡ እና የሚልኩ ብዝበዛዎች . በተጨማሪም፣ ጎጂ ድርጊቶችን የማይፈጽሙ፣ ነገር ግን የሚጠበቀው ተግባር የሌላቸው፣ ለምሳሌ ከአውታረ መረቡ ላይ ያልተረጋገጠ ኮድ የሚያሄዱ ተጠቃሚዎችን ለማሳሳት ወይም ለማስጠንቀቅ የተለየ ጉዳት የሌለው የሃሰት ብዝበዛ ክፍልም ተለይቷል።
ተንኮል አዘል ብዝበዛዎችን ለመለየት ብዙ ቼኮች ጥቅም ላይ ውለዋል፡
- የብዝበዛ ኮድ ባለገመድ ይፋዊ አይፒ አድራሻዎች መኖራቸውን ተንትኗል፣ከዚያም ተለይተው የሚታወቁት አድራሻዎች በተጨማሪም botnetsን ለመቆጣጠር እና ተንኮል አዘል ፋይሎችን ለማሰራጨት በሚያገለግሉ የአስተናጋጆች ዝርዝር ውስጥ ባለው የውሂብ ጎታ ላይ ተረጋግጧል።
- በተጠናቀረ መልኩ የቀረቡት ብዝበዛዎች ከጸረ-ቫይረስ ሶፍትዌር ጋር ተረጋግጠዋል።
- ያልተለመዱ ሄክሳዴሲማል ቆሻሻዎች ወይም ማስገቢያዎች በbase64 ቅርጸት መኖራቸው በኮዱ ውስጥ ተገኝቷል ፣ ከዚያ በኋላ እነዚህ ማስገቢያዎች ዲኮድ ተደርገዋል እና ተጠንተዋል።
ምንጭ: opennet.ru