มัลแวร์ JSFireTruck

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กำลังส่งสัญญาณเตือนถึงแคมเปญขนาดใหญ่ที่โจมตีเว็บไซต์ที่ถูกกฎหมายอย่างเป็นระบบผ่านการใช้ JavaScript ที่เป็นอันตราย การดำเนินการที่แพร่หลายนี้ถือเป็นภัยคุกคามร้ายแรงเนื่องจากวิธีการแอบแฝงและขอบเขตที่กว้างขวาง

JSFireTruck: อาวุธที่ถูกบดบังซึ่งเป็นตัวเลือก

JavaScript ที่แทรกเข้าไปจะถูกทำให้สับสนโดยใช้เมธอดที่เรียกว่า JSFuck ซึ่งเป็นรูปแบบการเขียนโปรแกรม JavaScript เชิงการศึกษาที่ลึกลับซึ่งใช้เฉพาะชุดอักขระที่จำกัดเท่านั้น เนื่องจากลักษณะที่ปรากฏและการตั้งชื่อที่ค่อนข้างหยาบ นักวิจัยจึงได้ตั้งชื่อรูปแบบนี้ว่า JSFireTruck การทำให้สับสนนี้อาศัยสัญลักษณ์เช่น [, ], +, $, { และ } เพื่อปกปิดเจตนาที่แท้จริงของโค้ด ทำให้ยากต่อการวิเคราะห์และตรวจจับ

โค้ดที่เป็นอันตรายทำงานอย่างไร

เมื่อฉีดโค้ด JSFireTruck เข้าไปในเว็บไซต์ที่ถูกต้องแล้ว โค้ดดังกล่าวจะทำการตรวจสอบที่สำคัญ: ตรวจสอบ document.referrer ซึ่งจะเปิดเผยที่อยู่ของเว็บเพจที่ผู้เยี่ยมชมเข้ามา หากตรวจพบว่าผู้อ้างอิงคือเสิร์ชเอ็นจิ้น เช่น Google, Bing, DuckDuckGo, Yahoo! หรือ AOL สคริปต์จะเปลี่ยนเส้นทางผู้ใช้ไปยัง URL ที่เป็นอันตรายโดยอัตโนมัติ ปลายทางเหล่านี้ได้รับการออกแบบมาเพื่อส่งมัลแวร์ ช่องโหว่ของเบราว์เซอร์ แผนการรับส่งข้อมูลที่สร้างรายได้ หรือโฆษณาที่เป็นอันตราย (malvertising)

ขอบเขตของการติดเชื้อ: หน้าเว็บถูกโจมตีมากกว่า 269,000 หน้า

ระหว่างวันที่ 26 มีนาคมถึง 25 เมษายน 2025 นักวิจัยระบุหน้าเว็บมากกว่า 269,000 หน้าที่ถูกโจมตีด้วย JavaScript ที่ถูกทำให้สับสนโดย JSFireTruck แคมเปญดังกล่าวพุ่งสูงขึ้นอย่างมากในวันที่ 12 เมษายน เมื่อหน้าเว็บมากกว่า 50,000 หน้าถูกบุกรุกภายในวันเดียว

การประสานงานและปกปิด: ภัยคุกคามทางไซเบอร์ที่ร้ายแรง

ขนาดและความซับซ้อนของแคมเปญนี้บ่งชี้ถึงความพยายามร่วมกันในการใช้เว็บไซต์ที่เชื่อถือได้เป็นแพลตฟอร์มโจมตีเพื่อวัตถุประสงค์ที่เป็นอันตรายที่กว้างขึ้น การโจมตีโดเมนที่ถูกต้องไม่เพียงแต่ทำให้ผู้โจมตีหลบเลี่ยงตัวกรองความปลอดภัยพื้นฐานเท่านั้น แต่ยังเพิ่มโอกาสในการหลอกลวงผู้ใช้ปลายทางและเผยแพร่มัลแวร์โดยไม่ถูกตรวจพบอีกด้วย แคมเปญที่ดำเนินอยู่นี้เป็นภัยคุกคามสำคัญต่อความปลอดภัยบนเว็บและเน้นย้ำถึงความจำเป็นในการตรวจจับและตอบสนองอย่างระแวดระวัง

การเฝ้าระวังภัยคุกคามที่เปลี่ยนแปลงตลอดเวลา

แคมเปญนี้เน้นย้ำถึงความซับซ้อนที่เพิ่มขึ้นและความต่อเนื่องของผู้ก่อภัยคุกคามที่ใช้ประโยชน์จากแพลตฟอร์มที่เชื่อถือได้เพื่อส่งมอบเพย์โหลดที่เป็นอันตราย ในขณะที่ผู้โจมตียังคงปรับปรุงเทคนิคของตน เช่น การใช้การบดบังขั้นสูงเช่น JSFireTruck จึงมีความจำเป็นที่ผู้ดูแลเว็บไซต์ นักพัฒนา และทีมงานด้านความปลอดภัยทางไซเบอร์จะต้องใช้แนวทางปฏิบัติด้านความปลอดภัยที่เข้มงวด การตรวจสอบโค้ดอย่างสม่ำเสมอ ระบบตรวจจับการบุกรุก และข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามเชิงรุกมีความจำเป็นในการป้องกันการโจมตีที่แอบแฝงดังกล่าว ในท้ายที่สุด การรับรู้และเฝ้าระวังยังคงเป็นแนวป้องกันที่แข็งแกร่งที่สุดของเราในภูมิทัศน์ดิจิทัลที่มีภัยคุกคามเพิ่มมากขึ้น