کمیته رکن چهارم – کارشناسان امنیت سایبری از شناسایی یک کمپین گسترده خبر دادهاند که با تزریق کدهای جاوااسکریپت در سایتهای قانونی، کاربران را به صفحات شرطبندی آنلاین به زبان چینی هدایت میکند. تاکنون بیش از ۱۵۰ هزار وبسایت قربانی این حملات شدهاند.
به گزارش کمیته رکن چهارم، یک کمپین فعال سایبری با هدف سوءاستفاده از وبسایتهای قانونی در حال اجراست که طی آن مهاجمان با استفاده از کدهای iframe، محتوای جعلی را روی صفحات وبسایتها بارگذاری میکنند. iframe یک کد HTML است که بهطور معمول برای نمایش یک صفحه وب درون صفحهای دیگر استفاده میشود، اما در این حملات، هکرها از آن سوءاستفاده میکنند تا بدون آنکه کاربر متوجه شود، یک صفحه جعلی را بهصورت تمامصفحه نمایش داده و او را به سایتهای شرطبندی به زبان چینی هدایت کنند.
در این حملات، هکرها با وارد کردن کدهایی به سایتها، محتوای اصلی را پنهان کرده و بهجای آن صفحات جعلی مثل سایتهای شرطبندی را به کاربر نشان میدهند. این اتفاق از طریق مرورگر کاربر انجام میشود، نه از سرور اصلی سایت، به همین دلیل تشخیص آن سختتر است. این روشها بهطور پنهانی اجرا میشوند و کارشناسان امنیتی میگویند که در سالهای اخیر پیچیدهتر و پیشرفتهتر از قبل شدهاند.
همزمان، گزارشهایی نیز از فعالیت ادامهدار کمپین دیگری با نام DollyWay منتشر شده که به گفته شرکت GoDaddy، از سال ۲۰۱۶ تاکنون بیش از ۲۰ هزار وبسایت از جمله ۱۰ هزار سایت وردپرس را آلوده کرده است. در این کمپین، مهاجمان اقدام به حذف مدیران سایت، ایجاد کاربران جدید با دسترسی بالا و دور زدن افزونههای امنیتی میکنند.
همچنین اطلاعات دریافتی نشان میدهد ترافیک حاصل از این حملات با هدف کسب درآمد، به شبکههای تبلیغاتی و واسط مشکوک منتقل میشود. برخی از آدرسهای هدایتکننده حتی از طریق یک کانال تلگرامی با نام trafficredirect منتشر شدهاند. هدف نهایی این اقدامات، انتقال کاربران به صفحات کلاهبرداری و تبلیغات شرطبندی، و بهرهبرداری مالی از ترافیک وبسایتهای آلوده عنوان شده است.
