JSFireTruck ਮਾਲਵੇਅਰ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰ ਇੱਕ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਚੱਲ ਰਹੀ ਮੁਹਿੰਮ ਬਾਰੇ ਚਿੰਤਾ ਪ੍ਰਗਟ ਕਰ ਰਹੇ ਹਨ ਜੋ ਖਤਰਨਾਕ ਜਾਵਾ ਸਕ੍ਰਿਪਟ ਇੰਜੈਕਸ਼ਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਯੋਜਨਾਬੱਧ ਢੰਗ ਨਾਲ ਜਾਇਜ਼ ਵੈੱਬਸਾਈਟਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਰਹੀ ਹੈ। ਇਹ ਵਿਆਪਕ ਕਾਰਵਾਈ ਆਪਣੇ ਗੁਪਤ ਤਰੀਕਿਆਂ ਅਤੇ ਵਿਆਪਕ ਪਹੁੰਚ ਦੇ ਕਾਰਨ ਇੱਕ ਗੰਭੀਰ ਖ਼ਤਰਾ ਪੈਦਾ ਕਰਦੀ ਹੈ।

ਜੇਐਸਫਾਇਰਟਰੱਕ: ਪਸੰਦ ਦਾ ਅਸਪਸ਼ਟ ਹਥਿਆਰ

ਇੰਜੈਕਟ ਕੀਤੇ ਜਾਵਾ ਸਕ੍ਰਿਪਟ ਨੂੰ JSFuck ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਢੰਗ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਅਸਪਸ਼ਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਇੱਕ ਗੁਪਤ, ਵਿਦਿਅਕ ਜਾਵਾ ਸਕ੍ਰਿਪਟ ਪ੍ਰੋਗਰਾਮਿੰਗ ਸ਼ੈਲੀ ਜੋ ਸਿਰਫ ਅੱਖਰਾਂ ਦੇ ਇੱਕ ਸੀਮਤ ਸਮੂਹ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ। ਇਸਦੀ ਦਿੱਖ ਅਤੇ ਨਾਮਕਰਨ ਦੀ ਕੱਚੀ ਪ੍ਰਕਿਰਤੀ ਦੇ ਕਾਰਨ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਸ ਭਿੰਨਤਾ ਨੂੰ JSFireTruck ਦਾ ਨਾਮ ਦਿੱਤਾ ਹੈ। ਅਸਪਸ਼ਟਤਾ ਕੋਡ ਦੇ ਅਸਲ ਉਦੇਸ਼ ਨੂੰ ਛੁਪਾਉਣ ਲਈ [, ], +, $, {, ਅਤੇ } ਵਰਗੇ ਚਿੰਨ੍ਹਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਇਸਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨਾ ਅਤੇ ਖੋਜ ਕਰਨਾ ਮੁਸ਼ਕਲ ਹੋ ਜਾਂਦਾ ਹੈ।

ਖਤਰਨਾਕ ਕੋਡ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ

ਇੱਕ ਜਾਇਜ਼ ਵੈੱਬਸਾਈਟ ਵਿੱਚ ਇੰਜੈਕਟ ਕਰਨ 'ਤੇ, JSFireTruck ਕੋਡ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਜਾਂਚ ਕਰਦਾ ਹੈ: ਇਹ document.refferer ਦੀ ਜਾਂਚ ਕਰਦਾ ਹੈ, ਜੋ ਉਸ ਵੈੱਬ ਪੇਜ ਦੇ ਪਤੇ ਨੂੰ ਪ੍ਰਗਟ ਕਰਦਾ ਹੈ ਜਿੱਥੋਂ ਇੱਕ ਵਿਜ਼ਟਰ ਆਇਆ ਸੀ। ਜੇਕਰ ਰੈਫਰਰ ਨੂੰ ਇੱਕ ਖੋਜ ਇੰਜਣ, ਜਿਵੇਂ ਕਿ Google, Bing, DuckDuckGo, Yahoo!, ਜਾਂ AOL ਹੋਣ ਦਾ ਪਤਾ ਲੱਗਦਾ ਹੈ, ਤਾਂ ਸਕ੍ਰਿਪਟ ਆਪਣੇ ਆਪ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਖਤਰਨਾਕ URLs 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦੀ ਹੈ। ਇਹ ਮੰਜ਼ਿਲਾਂ ਮਾਲਵੇਅਰ, ਬ੍ਰਾਊਜ਼ਰ ਸ਼ੋਸ਼ਣ, ਮੁਦਰੀਕਰਨ ਵਾਲੀਆਂ ਟ੍ਰੈਫਿਕ ਸਕੀਮਾਂ, ਜਾਂ ਖਤਰਨਾਕ ਇਸ਼ਤਿਹਾਰਾਂ (ਮਾਲਵਰਟਾਈਜ਼ਿੰਗ) ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ।

ਲਾਗ ਦਾ ਘੇਰਾ: 269,000+ ਵੈੱਬ ਪੰਨੇ ਹਿੱਟ ਹੋਏ

26 ਮਾਰਚ ਅਤੇ 25 ਅਪ੍ਰੈਲ, 2025 ਦੇ ਵਿਚਕਾਰ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ JSFireTruck-ਅਸਪਸ਼ਟ JavaScript ਨਾਲ ਸੰਕਰਮਿਤ 269,000 ਤੋਂ ਵੱਧ ਵੈੱਬ ਪੇਜਾਂ ਦੀ ਪਛਾਣ ਕੀਤੀ। ਇਸ ਮੁਹਿੰਮ ਵਿੱਚ 12 ਅਪ੍ਰੈਲ ਨੂੰ ਨਾਟਕੀ ਵਾਧਾ ਹੋਇਆ, ਜਦੋਂ ਸਿਰਫ ਇੱਕ ਦਿਨ ਵਿੱਚ 50,000 ਤੋਂ ਵੱਧ ਵੈੱਬ ਪੇਜਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ।

ਤਾਲਮੇਲ ਅਤੇ ਗੁਪਤ: ਇੱਕ ਗੰਭੀਰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖ਼ਤਰਾ

ਇਸ ਮੁਹਿੰਮ ਦਾ ਪੈਮਾਨਾ ਅਤੇ ਸੂਝ-ਬੂਝ ਵਿਆਪਕ ਖਤਰਨਾਕ ਉਦੇਸ਼ਾਂ ਲਈ ਭਰੋਸੇਯੋਗ ਵੈੱਬਸਾਈਟਾਂ ਨੂੰ ਹਮਲੇ ਦੇ ਪਲੇਟਫਾਰਮਾਂ ਵਜੋਂ ਵਰਤਣ ਦੇ ਤਾਲਮੇਲ ਵਾਲੇ ਯਤਨਾਂ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ। ਜਾਇਜ਼ ਡੋਮੇਨਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਕੇ, ਹਮਲਾਵਰ ਨਾ ਸਿਰਫ਼ ਬੁਨਿਆਦੀ ਸੁਰੱਖਿਆ ਫਿਲਟਰਾਂ ਤੋਂ ਬਚਦੇ ਹਨ, ਸਗੋਂ ਅੰਤਮ-ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਫਲਤਾਪੂਰਵਕ ਧੋਖਾ ਦੇਣ ਅਤੇ ਅਣਪਛਾਤੇ ਮਾਲਵੇਅਰ ਵੰਡਣ ਦੀਆਂ ਸੰਭਾਵਨਾਵਾਂ ਨੂੰ ਵੀ ਵਧਾਉਂਦੇ ਹਨ। ਚੱਲ ਰਹੀ ਮੁਹਿੰਮ ਵੈੱਬ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖ਼ਤਰਾ ਦਰਸਾਉਂਦੀ ਹੈ ਅਤੇ ਚੌਕਸੀ ਖੋਜ ਅਤੇ ਜਵਾਬੀ ਉਪਾਵਾਂ ਦੀ ਜ਼ਰੂਰਤ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ।

ਵਧਦੇ ਖਤਰਿਆਂ ਦੇ ਸਾਮ੍ਹਣੇ ਚੌਕਸ ਰਹਿਣਾ

ਇਹ ਮੁਹਿੰਮ ਖਤਰਨਾਕ ਪੇਲੋਡ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਭਰੋਸੇਯੋਗ ਪਲੇਟਫਾਰਮਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਵਾਲੇ ਧਮਕੀ ਦੇਣ ਵਾਲਿਆਂ ਦੀ ਵਧਦੀ ਸੂਝ-ਬੂਝ ਅਤੇ ਦ੍ਰਿੜਤਾ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ। ਜਿਵੇਂ ਕਿ ਹਮਲਾਵਰ ਆਪਣੀਆਂ ਤਕਨੀਕਾਂ ਨੂੰ ਸੁਧਾਰਦੇ ਰਹਿੰਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ JSFireTruck ਵਰਗੇ ਉੱਨਤ ਗੁੰਝਲਦਾਰਤਾ ਦੀ ਵਰਤੋਂ ਕਰਨਾ, ਵੈੱਬਸਾਈਟ ਪ੍ਰਸ਼ਾਸਕਾਂ, ਡਿਵੈਲਪਰਾਂ ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਲਈ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ। ਨਿਯਮਤ ਕੋਡ ਆਡਿਟ, ਘੁਸਪੈਠ ਖੋਜ ਪ੍ਰਣਾਲੀਆਂ, ਅਤੇ ਸਰਗਰਮ ਧਮਕੀ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਅਜਿਹੇ ਗੁਪਤ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਅ ਲਈ ਜ਼ਰੂਰੀ ਹਨ। ਅੰਤ ਵਿੱਚ, ਜਾਗਰੂਕਤਾ ਅਤੇ ਚੌਕਸੀ ਇੱਕ ਵਧਦੇ ਵਿਰੋਧੀ ਡਿਜੀਟਲ ਲੈਂਡਸਕੇਪ ਵਿੱਚ ਸਾਡੇ ਸਭ ਤੋਂ ਮਜ਼ਬੂਤ ਬਚਾਅ ਬਣੇ ਹੋਏ ਹਨ।