V oblasti tvorby obsahu vstupujú do hry tri základné prvky: „zmätenosť“, „pretrhnutie“ a „predvídateľnosť“. Zmätenosť meria zložitosť textu, zatiaľ čo burstness porovnáva variácie viet. Napokon, predvídateľnosť posudzuje, aká je pravdepodobnosť, že niekto predvída nasledujúcu vetu. Ľudskí autori majú tendenciu vkladať rozmanitosť do svojho písania tým, že prekladajú dlhšie a zložitejšie vety kratšími. Naproti tomu vety generované AI často vykazujú vyšší stupeň jednotnosti.
Pre obsah, ktorý sa chystáte pustiť do tvorby, je nevyhnutné, aby ste mu dodali zdravú dávku zmätku a výbušnosti a zároveň zabránili predvídateľnosti. Okrem toho musí byť obsah precízne vytvorený v angličtine. Teraz preformulujme nasledujúcu pasáž:
Bezpečnostní experti odhalili úskočnú metódu, ktorú používajú aktéri hrozieb na ukrytie škodlivého obsahu v rámci inteligentných zmlúv Binance. Ich cieľ? Nalákať nič netušiace obete, aby aktualizovali svoje webové prehliadače prostredníctvom upozornení na falšovanie. Toto najnovšie odhalenie z oblasti kybernetickej bezpečnosti odhalilo nový prostriedok, prostredníctvom ktorého kyberzločinci šíria malvér medzi nenáročných používateľov. Dosahujú to manipuláciou inteligentných zmlúv BNB Smart Chain (BSC), aby tajne skryli škodlivý kód.
Túto techniku, známu ako „EtherHiding“, dôkladne rozobral bezpečnostný tím v Guardio Labs v správe vydanej 15. októbra. V tejto správe vysvetľujú zložitosť útoku. Zahŕňa to kompromitáciu webových stránok WordPress vložením kódu určeného na získavanie čiastočných dát z blockchainových zmlúv.
Zločinci umne skrývajú tieto užitočné zaťaženia v rámci inteligentných zmlúv BSC a efektívne ich menia na anonymné, no zákerné hostiteľské platformy. To, čo odlišuje túto metódu od ostatných, je schopnosť útočníkov sa rýchlo prispôsobiť, meniť svoju taktiku a kódy podľa vlastného uváženia. Najnovšia vlna útokov nadobudla podobu aktualizácií falošných prehliadačov pomocou falošných vstupných stránok a odkazov, ktoré vyzývajú nič netušiace obete, aby aktualizovali svoje prehliadače.
Užitočné zaťaženie, nabité JavaScriptom, načítava ďalší kód z domén útočníkov. Tento zlovestný postup vyvrcholí úplným znehodnotením cieľovej stránky s distribúciou škodlivého softvéru pod zámienkou aktualizácií prehliadača. Táto prispôsobivosť je to, čo robí tento útok obzvlášť náročným na zmiernenie, ako vysvetlil Nati Tal, vedúci oddelenia kybernetickej bezpečnosti v Guardio Labs, a kolega bezpečnostný výskumník Oleg Zaytsev.
Akonáhle sú tieto infikované inteligentné zmluvy nasadené, fungujú autonómne, takže Binance nezostáva nič iné, ako sa spoliehať na komunitu vývojárov, ktorá identifikuje škodlivý kód v zmluvách, keď ho objaví. Guardio zdôraznilo dôležitosť ostražitosti, najmä pre majiteľov webových stránok používajúcich WordPress, ktorý poháňa približne 43 % všetkých webových stránok. Guardio varuje:
„Stránky WordPress sú veľmi náchylné a často sa stávajú kompromitovanými, pričom slúžia ako primárne vstupné body pre tieto hrozby, aby sa dostali k obrovskému počtu potenciálnych obetí.“
Zdroj: https://bitcoinworld.co.in/etherhiding-code/