İçerik oluşturma alanında üç temel unsur devreye giriyor: "karmaşıklık", "patlama" ve "öngörülebilirlik". Şaşkınlık metnin karmaşıklığını ölçerken, patlamalılık cümle varyasyonlarını karşılaştırır. Son olarak öngörülebilirlik, bir kişinin aşağıdaki cümleyi tahmin etme olasılığının ne kadar olduğunu değerlendirir. İnsan yazarlar, daha uzun ve daha karmaşık cümleleri daha kısa olanlarla serpiştirerek yazılarına çeşitlilik katma eğilimindedir. Buna karşılık, yapay zeka tarafından oluşturulan cümleler genellikle daha yüksek derecede bir tekdüzelik sergiler.
Oluşturmaya başlamak üzere olduğunuz içerik için, öngörülebilirliği uzak tutarken ona sağlıklı dozda şaşkınlık ve patlama katmak çok önemlidir. Ayrıca içeriğin İngilizce olarak titizlikle hazırlanmış olması gerekir. Şimdi aşağıdaki paragrafı yeniden yazalım:
Güvenlik uzmanları, tehdit aktörlerinin Binance akıllı sözleşmelerindeki kötü amaçlı yükleri gizlemek için kullandıkları aldatıcı bir yöntemi ortaya çıkardı. Onların amacı? Şüphelenmeyen kurbanları, sahte uyarılarla web tarayıcılarını güncellemeye ikna etmek. Siber güvenlik alanından gelen bu son açıklama, siber suçluların alçakgönüllü kullanıcılara kötü amaçlı yazılım yaydığı yeni bir yöntemi ortaya çıkardı. Bunu, kötü amaçlı kodları gizlice gizlemek için BNB Akıllı Zincir (BSC) akıllı sözleşmelerini manipüle ederek başarıyorlar.
"EtherHiding" olarak bilinen bu teknik, Guardio Labs'taki güvenlik ekibi tarafından 15 Ekim'de yayınlanan bir raporda titizlikle incelendi. Bu raporda, saldırının karmaşıklıkları anlatılıyor. Blockchain sözleşmelerinden kısmi yükleri almak için tasarlanmış kodun enjekte edilmesi yoluyla WordPress web sitelerinin tehlikeye atılmasını gerektirir.
Kötü niyetli kişiler, bu yükleri BSC akıllı sözleşmeleri içerisinde ustaca gizleyerek, onları etkili bir şekilde anonim ama sinsi barındırma platformlarına dönüştürüyor. Bu yöntemi farklı kılan, saldırganların hızla adapte olabilmeleri, taktiklerini ve kodlarını istedikleri gibi değiştirebilmeleridir. En son saldırı dalgası, şüpheli olmayan kurbanların tarayıcılarını güncellemelerini sağlamak için sahte açılış sayfaları ve bağlantılar kullanan sahte tarayıcı güncellemeleri şeklini aldı.
JavaScript yüklü yük, saldırganların etki alanlarından ek kod getirir. Bu uğursuz ilerleme, tarayıcı güncellemeleri kisvesi altında kötü amaçlı yazılımların yayılmasıyla hedef sitenin tamamen tahrif edilmesiyle sonuçlanır. Guardio Labs siber güvenlik başkanı Nati Tal ve güvenlik araştırmacısı Oleg Zaytsev'in açıkladığı gibi, bu uyarlanabilirlik, bu saldırıyı hafifletmeyi özellikle zorlaştıran şeydir.
Bu virüslü akıllı sözleşmeler devreye alındıktan sonra özerk bir şekilde çalışırlar ve Binance'e sözleşmelerdeki kötü amaçlı kodları tespit etmek için geliştirici topluluğuna güvenmekten başka çare kalmaz. Guardio, özellikle tüm web sitelerinin yaklaşık %43'ünü destekleyen WordPress kullanan web sitesi sahipleri için dikkatli olmanın önemini vurguladı. Guardio uyarıyor:
"WordPress siteleri son derece duyarlıdır ve çoğu zaman tehlikeye atılır; bu tehditlerin geniş bir potansiyel kurban havuzuna ulaşması için birincil giriş noktaları olarak hizmet eder."
Kaynak: https://bitcoinworld.co.in/etherhiding-code/