Perisian Hasad JSFireTruck
Pakar keselamatan siber meningkatkan penggera mengenai kempen berskala besar yang telah menjejaskan tapak web yang sah secara sistematik melalui penggunaan suntikan JavaScript yang berniat jahat. Operasi berleluasa ini menimbulkan ancaman serius kerana kaedahnya yang tersembunyi dan jangkauannya yang luas.
Isi kandungan
JSFireTruck: Senjata Pilihan yang Dikaburkan
JavaScript yang disuntik dikaburkan menggunakan kaedah yang dikenali sebagai JSFuck, gaya pengaturcaraan JavaScript pendidikan esoterik yang hanya menggunakan set aksara terhad. Disebabkan sifat kasar penampilan dan penamaannya, penyelidik telah menamakan variasi ini sebagai JSFireTruck. Kekeliruan bergantung pada simbol seperti [, ], +, $, {, dan } untuk menyembunyikan niat sebenar kod, menjadikannya sukar untuk dianalisis dan dikesan.
Bagaimana Kod Hasad Beroperasi
Selepas suntikan ke tapak web yang sah, kod JSFireTruck melakukan pemeriksaan penting: ia memeriksa document.referrer, yang mendedahkan alamat halaman web dari mana pelawat tiba. Jika perujuk dikesan sebagai enjin carian, seperti Google, Bing, DuckDuckGo, Yahoo!, atau AOL, skrip secara automatik mengubah hala pengguna ke URL berniat jahat. Destinasi ini direka bentuk untuk menghantar perisian hasad, eksploitasi penyemak imbas, skim trafik yang diwangkan atau iklan berniat jahat (malvertising).
Skop Jangkitan: 269,000+ Halaman Web Dipukul
Antara 26 Mac dan 25 April 2025, penyelidik mengenal pasti lebih 269,000 halaman web yang dijangkiti JavaScript yang dikelirukan JSFireTruck. Kempen ini menyaksikan lonjakan dramatik pada 12 April, apabila lebih daripada 50,000 halaman web telah dikompromi hanya dalam satu hari.
Diselaraskan dan Tersembunyi: Ancaman Keselamatan Siber yang Serius
Skala dan kecanggihan kempen ini menunjukkan usaha yang diselaraskan untuk menggunakan tapak web yang dipercayai sebagai platform serangan untuk objektif jahat yang lebih luas. Dengan menjejaskan domain yang sah, penyerang bukan sahaja mengelak penapis keselamatan asas tetapi juga meningkatkan peluang untuk berjaya memperdaya pengguna akhir dan mengedarkan perisian hasad tanpa dikesan. Kempen yang berterusan mewakili ancaman kritikal terhadap keselamatan web dan menekankan keperluan untuk pengesanan dan langkah tindak balas yang berwaspada.
Kekal Berwaspada Menghadapi Ancaman yang Berubah
Kempen ini menekankan peningkatan kecanggihan dan kegigihan aktor ancaman yang mengeksploitasi platform yang dipercayai untuk menyampaikan muatan berniat jahat. Memandangkan penyerang terus memperhalusi teknik mereka, seperti menggunakan pengeliruan lanjutan seperti JSFireTruck, pentadbir laman web, pembangun dan pasukan keselamatan siber adalah mustahak untuk melaksanakan amalan keselamatan yang teguh. Audit kod tetap, sistem pengesanan pencerobohan dan risikan ancaman proaktif adalah penting untuk mempertahankan diri daripada serangan senyap itu. Akhirnya, kesedaran dan kewaspadaan kekal sebagai pertahanan terkuat kami dalam landskap digital yang semakin bermusuhan.
