بدافزار JSFireTruck

کارشناسان امنیت سایبری در مورد یک کمپین گسترده که به طور سیستماتیک از طریق تزریق کدهای مخرب جاوا اسکریپت، وب‌سایت‌های قانونی را به خطر می‌اندازد، هشدار می‌دهند. این عملیات گسترده به دلیل روش‌های مخفیانه و دسترسی گسترده، تهدیدی جدی محسوب می‌شود.

JSFireTruck: سلاح مبهم انتخابی

جاوا اسکریپت تزریق‌شده با استفاده از روشی به نام JSFuck، یک سبک برنامه‌نویسی جاوا اسکریپت آموزشی و محرمانه که فقط از مجموعه‌ای محدود از کاراکترها استفاده می‌کند، مبهم‌سازی می‌شود. به دلیل ماهیت خام ظاهر و نامگذاری آن، محققان این نوع را JSFireTruck نامیده‌اند. این مبهم‌سازی برای پنهان کردن هدف واقعی کد به نمادهایی مانند [، ]، +، $، { و } متکی است و تجزیه و تحلیل و تشخیص آن را دشوار می‌کند.

نحوه عملکرد کد مخرب

کد JSFireTruck پس از تزریق به یک وب‌سایت قانونی، یک بررسی حیاتی انجام می‌دهد: document.referrer را بررسی می‌کند که آدرس صفحه وبی را که بازدیدکننده از آن وارد شده است، نشان می‌دهد. اگر ارجاع‌دهنده به عنوان یک موتور جستجو مانند گوگل، بینگ، DuckDuckGo، یاهو! یا AOL شناسایی شود، اسکریپت به طور خودکار کاربران را به URL های مخرب هدایت می‌کند. این مقاصد برای ارائه بدافزار، سوءاستفاده از مرورگر، طرح‌های ترافیکی پولی یا تبلیغات مخرب (malvertising) طراحی شده‌اند.

دامنه آلودگی: بیش از ۲۶۹۰۰۰ صفحه وب آلوده

بین ۲۶ مارس و ۲۵ آوریل ۲۰۲۵، محققان بیش از ۲۶۹۰۰۰ صفحه وب آلوده به جاوا اسکریپت مبهم‌سازی‌شده توسط JSFireTruck را شناسایی کردند. این کمپین در ۱۲ آوریل، زمانی که بیش از ۵۰۰۰۰ صفحه وب تنها در یک روز به خطر افتاد، افزایش چشمگیری داشت.

هماهنگ و پنهان: یک تهدید جدی امنیت سایبری

مقیاس و پیچیدگی این کمپین نشان دهنده یک تلاش هماهنگ برای استفاده از وب‌سایت‌های معتبر به عنوان پلتفرم‌های حمله برای اهداف مخرب گسترده‌تر است. مهاجمان با به خطر انداختن دامنه‌های قانونی، نه تنها از فیلترهای امنیتی اولیه عبور می‌کنند، بلکه شانس فریب موفقیت‌آمیز کاربران نهایی و توزیع بدافزار بدون شناسایی را نیز افزایش می‌دهند. این کمپین مداوم، تهدیدی حیاتی برای امنیت وب محسوب می‌شود و بر لزوم اقدامات تشخیصی و واکنشی هوشیارانه تأکید می‌کند.

هوشیاری در مواجهه با تهدیدهای در حال تحول

این کمپین، پیچیدگی و تداوم رو به رشد عوامل تهدید را که از پلتفرم‌های قابل اعتماد برای ارائه بارهای مخرب سوءاستفاده می‌کنند، برجسته می‌کند. از آنجایی که مهاجمان همچنان به اصلاح تکنیک‌های خود، مانند استفاده از روش‌های مبهم‌سازی پیشرفته مانند JSFireTruck، ادامه می‌دهند، ضروری است که مدیران وب‌سایت، توسعه‌دهندگان و تیم‌های امنیت سایبری، شیوه‌های امنیتی قوی را پیاده‌سازی کنند. ممیزی منظم کد، سیستم‌های تشخیص نفوذ و هوش تهدید پیشگیرانه برای دفاع در برابر چنین حملات مخفیانه‌ای ضروری هستند. در نهایت، آگاهی و هوشیاری همچنان قوی‌ترین دفاع ما در چشم‌انداز دیجیتال فزاینده و خصمانه است.