JSFireTruck 惡意軟體
網路安全專家對一項大規模攻擊活動發出警告,該活動透過惡意 JavaScript 注入系統性地入侵合法網站。由於其隱密的攻擊方式和廣泛的傳播範圍,此次大規模攻擊行動構成了嚴重威脅。
目錄
JSFireTruck:首選的混淆武器
注入的 JavaScript 程式碼使用一種名為 JSFuck 的方法進行混淆,JSFuck 是一種深奧的、用於教學的 JavaScript 程式設計風格,僅使用一組有限的字元。由於其外觀和命名的粗糙性,研究人員將其命名為 JSFireTruck。這種混淆方法依賴 [、]、+、$、{ 和 } 等符號來隱藏程式碼的真實意圖,使其難以分析和檢測。
惡意程式碼如何運作
在註入合法網站後,JSFireTruck 程式碼會執行一項關鍵檢查:它會檢查 document.referrer,該連結會顯示訪客來自哪個網頁的位址。如果偵測到引用來源是搜尋引擎,例如 Google、Bing、DuckDuckGo、Yahoo! 或 AOL,則該腳本會自動將使用者重新導向至惡意 URL。這些目標旨在傳播惡意軟體、瀏覽器漏洞、流量牟利計畫或惡意廣告(惡意廣告)。
感染範圍:超過269,000個網頁被感染
2025年3月26日至4月25日期間,研究人員發現超過26.9萬個網頁感染了JSFireTruck混淆的JavaScript程式碼。 4月12日,該攻擊活動數量急劇增加,光是一天時間就有超過5萬個網頁遭到入侵。
協同且隱蔽:嚴重的網路安全威脅
這次攻擊活動的規模和複雜程度表明,攻擊者正協同行動,利用受信任的網站作為攻擊平台,實施更廣泛的惡意目標。透過入侵合法域名,攻擊者不僅可以規避基本的安全過濾器,還能增加成功欺騙最終用戶並在不被發現的情況下傳播惡意軟體的可能性。這次持續的攻擊活動對網路安全構成了重大威脅,凸顯了採取謹慎的偵測和回應措施的必要性。
面對不斷演變的威脅保持警惕
這項活動凸顯了利用可信任平台投遞惡意負荷的威脅行為者日益精湛的技術和持久性。隨著攻擊者不斷改進其技術,例如使用像 JSFireTruck 這樣的高級混淆技術,網站管理員、開發人員和網路安全團隊必須實施強大的安全措施。定期程式碼審計、入侵偵測系統和主動威脅情報對於防禦此類隱密攻擊至關重要。最終,在日益嚴峻的數位環境中,意識和警覺仍然是我們最強大的防禦手段。
