به گزارش خبرنگار مهر، مرکز افتا با اعلام حمله بدافزار HTML۵ به شبکههای تبلیغاتی و ناشران، جزئیات این آسیب پذیری را توضیح داد.
تیم بدافزار Media Trust کد مخربی را کشف کرده که به تعداد زیادی از ناشران دیجیتالی و حداقل ۱۵ شبکه تبلیغاتی حمله کرده است.
این بدافزار به منظور مخفی شدن درون تبلیغات HTML۵ از دستورات جاوااسکریپت استفاده میکند. کدهای بدافزار به قسمتهای مختلفی تقسیم میشود که توسط HTML۵ به راحتی قابل شناسایی نیستند. پس از ایجاد شرایط خاص، این بخشها در کنار یکدیگر قرار میگیرند.
زمانی که کاربری یک صفحه وب را مشاهده کند، کد جاوااسکریپت سیستمعامل و سرویسدهنده کاربر را بررسی میکند. در صورتی که شرایط مدنظر مهاجم برقرار باشد، جاوااسکریپت کد مخرب را درون سایت تزریق میکند. سپس بدافزار به طور خودکار کاربر را به دامنه جدیدی منتقل میکند. پس از آن، یک تبلیغ به صورت pop-up باز میشود که اطلاعات فردی را از کاربر درخواست میکند.
به گفته Media Trust، حملات این بدافزار در حال گسترش در جهان به منظور جمعآوری اطلاعات کاربران است.
نظر شما