کمپین بدافزاری جدید Duri

اخیراً یک کمپین بدافزاری به نام “Duri” شناسایی شده است که امکان دور زدن (بایپس کردن) سیستم های امنیتی، از جمله فایروال ها و پروکسی ها را داشته و با استفاده از قاچاق HTML اقدام به انتشار بدافزارها می کند.

در این کمپین، ابتدا مهاجمان یک لینک مخرب را برای قربانیان خود ارسال می‌کنند. سپس با کلیک بر روی لینک توسط کاربر و با استفاده از روش blob جاوا اسکریپت که از آن معمولاً به منظور ذخیره داده ها در مرورگر استفاده می شود، امکان انتقال فایل های مخرب را از طریق مرورگر کاربران به سیستم رایانه ای آنها پیدا می کنند.

با توجه به این که قاچاق HTML یک تکنیک جدید نیست، کمپین Duri نشان می‌دهد که مجرمان سایبری همچنان تمایل به استفاده از روش‌های هک قدیمی دارند.

 

منبع: threatpost

خروج از نسخه موبایل