محققان امنیت سایبری به کمپین گستردهای اشاره کردهاند که وبسایتهای مشروع را با تزریق جاوااسکریپت مخرب هدف قرار میدهد. این حملات از تکنیک JSFireTruck (نسخه تغییریافته JSFuck) برای مبهمسازی کد استفاده میکنند که تنها از نمادهای محدودی تشکیل شده است. کد تزریقی referrer وبسایت را بررسی کرده و اگر کاربر از موتورهای جستجو مانند گوگل، بینگ یا یاهو آمده باشد، او را به URLهای مخرب هدایت میکند که میتوانند بدافزار، اکسپلویت و تبلیغات مخرب ارائه دهند.
بین ۲۶ مارس تا ۲۵ آوریل، ۲۶۹,۵۵۲ صفحه وب آلوده شناسایی شده که در ۱۲ آوریل اوج خود را با بیش از ۵۰,۰۰۰ صفحه آلوده در یک روز تجربه کرد. همچنین سرویس توزیع ترافیک پیچیدهای به نام HelloTDS کشف شده که کاربران را به صفحات CAPTCHA جعلی، کلاهبرداریهای پشتیبانی فنی و بهروزرسانیهای جعلی مرورگر هدایت میکند. این سیستم از fingerprinting پیشرفته برای ارزیابی قربانیان بر اساس موقعیت جغرافیایی، آدرس IP و مشخصات مرورگر استفاده کرده و اتصالات VPN یا مرورگرهای headless را تشخیص و رد میکند.
کلمات کلیدی : امنیت سایبری, جاوااسکریپت مخرب, JSFireTruck, بدافزار, HelloTDS, تزریق کد
نظر شما چیست؟
خوشحال میشویم نظر شما را بدانیم. نظری بنویسید.