شبکه‌های تبلیغاتی و ناشران هدف حمله بدافزار قرار گرفتند

به گزارش خبرنگار مهر، مرکز افتا با اعلام حمله بدافزار HTML۵ به شبکه‌های تبلیغاتی و ناشران، جزئیات این آسیب پذیری را توضیح داد.

تیم بدافزار Media Trust کد مخربی را کشف کرده که به تعداد زیادی از ناشران دیجیتالی و حداقل ۱۵ شبکه تبلیغاتی حمله کرده است.

این بدافزار به منظور مخفی شدن درون تبلیغات‌ HTML۵ از دستورات جاوااسکریپت استفاده می‌کند. کدهای بدافزار به قسمت‌های مختلفی تقسیم می‌شود که توسط HTML۵ به راحتی قابل شناسایی نیستند. پس از ایجاد شرایط خاص، این بخش‌ها در کنار یکدیگر قرار می‌گیرند.

زمانی که کاربری یک صفحه وب را مشاهده کند، کد جاوااسکریپت سیستم‌عامل و سرویس‌دهنده کاربر را بررسی می‌کند. در صورتی که شرایط مدنظر مهاجم برقرار باشد، جاوااسکریپت کد مخرب را درون سایت تزریق می‌کند. سپس بدافزار به طور خودکار کاربر را به دامنه جدیدی منتقل می‌کند. پس از آن، یک تبلیغ به صورت pop-up باز می‌شود که اطلاعات فردی را از کاربر درخواست می‌کند.

به گفته Media Trust، حملات این بدافزار در حال گسترش در جهان به منظور جمع‌آوری اطلاعات کاربران است.