Phần mềm độc hại JSFireTruck
Các chuyên gia an ninh mạng đang lên tiếng báo động về một chiến dịch quy mô lớn đã xâm phạm có hệ thống các trang web hợp pháp thông qua việc sử dụng các đoạn mã JavaScript độc hại. Hoạt động lan rộng này gây ra mối đe dọa nghiêm trọng do các phương pháp ẩn và phạm vi rộng của nó.
Mục lục
JSFireTruck: Vũ khí được lựa chọn bí ẩn
JavaScript được chèn vào được che giấu bằng một phương pháp được gọi là JSFuck, một phong cách lập trình JavaScript bí truyền, mang tính giáo dục chỉ sử dụng một tập hợp ký tự hạn chế. Do bản chất thô sơ của giao diện và cách đặt tên, các nhà nghiên cứu đã đặt tên cho biến thể này là JSFireTruck. Việc che giấu dựa vào các ký hiệu như [, ], +, $, { và } để che giấu mục đích thực sự của mã, khiến việc phân tích và phát hiện trở nên khó khăn.
Mã độc hại hoạt động như thế nào
Khi tiêm vào một trang web hợp pháp, mã JSFireTruck thực hiện một kiểm tra quan trọng: nó kiểm tra document.referrer, cho biết địa chỉ của trang web mà khách truy cập đã truy cập. Nếu phát hiện ra người giới thiệu là một công cụ tìm kiếm, chẳng hạn như Google, Bing, DuckDuckGo, Yahoo! hoặc AOL, thì tập lệnh sẽ tự động chuyển hướng người dùng đến các URL độc hại. Các đích đến này được thiết kế để phân phối phần mềm độc hại, khai thác trình duyệt, các chương trình lưu lượng truy cập kiếm tiền hoặc quảng cáo độc hại (quảng cáo độc hại).
Phạm vi lây nhiễm: 269.000+ trang web bị ảnh hưởng
Từ ngày 26 tháng 3 đến ngày 25 tháng 4 năm 2025, các nhà nghiên cứu đã xác định được hơn 269.000 trang web bị nhiễm JavaScript JSFireTruck. Chiến dịch này đã chứng kiến sự gia tăng đột biến vào ngày 12 tháng 4, khi hơn 50.000 trang web bị xâm phạm chỉ trong một ngày.
Phối hợp và bí mật: Một mối đe dọa an ninh mạng nghiêm trọng
Quy mô và mức độ tinh vi của chiến dịch này cho thấy nỗ lực phối hợp nhằm sử dụng các trang web đáng tin cậy làm nền tảng tấn công cho các mục tiêu độc hại rộng hơn. Bằng cách xâm phạm các tên miền hợp pháp, kẻ tấn công không chỉ tránh được các bộ lọc bảo mật cơ bản mà còn tăng khả năng lừa đảo người dùng cuối thành công và phân phối phần mềm độc hại mà không bị phát hiện. Chiến dịch đang diễn ra này là mối đe dọa nghiêm trọng đối với bảo mật web và nhấn mạnh nhu cầu về các biện pháp phát hiện và ứng phó cảnh giác.
Luôn cảnh giác trước những mối đe dọa đang phát triển
Chiến dịch này nhấn mạnh sự tinh vi và dai dẳng ngày càng tăng của các tác nhân đe dọa khai thác các nền tảng đáng tin cậy để phân phối các phần mềm độc hại. Khi những kẻ tấn công tiếp tục tinh chỉnh các kỹ thuật của chúng, chẳng hạn như sử dụng các biện pháp che giấu nâng cao như JSFireTruck, thì việc các quản trị viên trang web, nhà phát triển và nhóm an ninh mạng triển khai các biện pháp bảo mật mạnh mẽ là điều bắt buộc. Kiểm tra mã thường xuyên, hệ thống phát hiện xâm nhập và thông tin tình báo về mối đe dọa chủ động là điều cần thiết để phòng thủ chống lại các cuộc tấn công lén lút như vậy. Cuối cùng, nhận thức và cảnh giác vẫn là biện pháp phòng thủ mạnh mẽ nhất của chúng ta trong bối cảnh kỹ thuật số ngày càng thù địch.
