کمیته رکن چهارم – اخیراً یک کمپین بدافزاری به نام “Duri” شناسایی شده است که امکان دور زدن (بایپس کردن) سیستم های امنیتی، از جمله فایروال ها و پروکسی ها را داشته و با استفاده از قاچاق HTML اقدام به انتشار بدافزارها می کند.
در این کمپین، ابتدا مهاجمان یک لینک مخرب را برای قربانیان خود ارسال میکنند. سپس با کلیک بر روی لینک توسط کاربر و با استفاده از روش blob جاوا اسکریپت که از آن معمولاً به منظور ذخیره داده ها در مرورگر استفاده می شود، امکان انتقال فایل های مخرب را از طریق مرورگر کاربران به سیستم رایانه ای آنها پیدا می کنند.
با توجه به این که قاچاق HTML یک تکنیک جدید نیست، کمپین Duri نشان میدهد که مجرمان سایبری همچنان تمایل به استفاده از روشهای هک قدیمی دارند.
منبع: threatpost
