Watafiti kutoka Chuo Kikuu cha Leiden nchini Uholanzi walikagua suala la kuchapisha prototypes za udanganyifu kwenye GitHub, zenye msimbo hasidi wa kushambulia watumiaji ambao walijaribu kutumia unyonyaji huo kujaribu kuathiriwa. Jumla ya hazina 47313 za unyonyaji zilichanganuliwa, ikijumuisha udhaifu unaojulikana uliotambuliwa kutoka 2017 hadi 2021. Uchambuzi wa unyonyaji ulionyesha kuwa 4893 (10.3%) kati yao wana msimbo ambao hufanya vitendo viovu. Watumiaji ambao wanaamua kutumia ushujaa uliochapishwa wanapendekezwa kwanza kuzichunguza kwa uwepo wa viingilio vya kutiliwa shaka na kuendesha ushujaa tu katika mashine za kawaida zilizotengwa na mfumo mkuu.
Aina mbili kuu za unyonyaji hasidi zimetambuliwa: matumizi mabaya ambayo yana nambari mbaya, kwa mfano, kuacha mlango wa nyuma kwenye mfumo, kupakua Trojan, au kuunganisha mashine kwenye boti, na ushujaa ambao hukusanya na kutuma habari za siri kuhusu mtumiaji. . Kwa kuongeza, kundi tofauti la ushujaa usio na madhara wa uwongo pia limetambuliwa ambalo halifanyi vitendo viovu, lakini pia halina utendakazi unaotarajiwa, kwa mfano, iliyoundwa ili kupotosha au kuwaonya watumiaji wanaotumia msimbo ambao haujathibitishwa kutoka kwa mtandao.
Ukaguzi kadhaa ulitumika kutambua unyonyaji hasidi:
- Nambari ya matumizi ilichanganuliwa kwa uwepo wa anwani za IP za umma zilizopachikwa, ambapo anwani zilizotambuliwa ziliangaliwa zaidi dhidi ya hifadhidata zilizo na orodha zisizoruhusiwa za seva pangishi zinazotumiwa kudhibiti roboti na kusambaza faili hasidi.
- Matumizi yaliyotolewa katika fomu iliyokusanywa yalikaguliwa katika programu ya kuzuia virusi.
- Nambari hiyo ilitambuliwa kwa uwepo wa utupaji wa heksadesimali usio wa kawaida au uwekaji katika umbizo la base64, baada ya hapo viingilio hivi vilichambuliwa na kuchunguzwa.
Chanzo: opennet.ru