Beli Kripto
Bayar dengan
USD
USD
Beli & Jual
Hot
Mendukung Visa, Mastercard, SEPA, dll.
P2P
0 Fees
Perdagangan fleksibel, nol biaya
Gate Card
Gunakan kripto untuk pembayaran global
Market
Perdagangan
Dasar
Lanjutan
Futures
Futures
Akses ribuan kontrak perpetual
TradFi
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Pre-IPOs
Buka akses penuh ke IPO saham global
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Square
Kotak
Temukan nilai dalam kripto
Live
moments live
Analisis live pasar kripto
Chat
Mengobrol dengan trader kripto
Berita
Apa yang terjadi di kripto
flower_head
Lainnya
Promosi
AI
Lainnya
TradFi
WCTC S8
Hadiah

Serangan JavaScript JSFireTruck Menginfeksi 269.000+ Halaman Web Pada 2025

BITNEWSBOT

HomeNews* Peneliti mengidentifikasi kampanye luas yang menggunakan JavaScript yang disamarkan untuk menginfeksi situs web yang sah.

  • Kampanye yang bernama “JSFireTruck” menggunakan teknik pengkodean yang tidak jelas untuk menyembunyikan tujuan sebenarnya dari kode tersebut.
  • Situs web yang terkompromi mengalihkan pengguna yang datang dari mesin pencari ke tautan jahat yang dapat menyebarkan Malware atau penipuan.
  • Hampir 270.000 halaman web dilaporkan terinfeksi antara Maret dan April 2025, dengan lonjakan besar pada pertengahan April.
  • Layanan terpisah, HelloTDS, digunakan untuk secara kondisional mengarahkan pengguna ke penipuan seperti pembaruan browser palsu dan penipuan cryptocurrency. Para ahli keamanan siber melaporkan serangan berskala besar yang menginfeksi situs web yang sah dengan kode JavaScript tersembunyi. Kampanye ini secara aktif mengalihkan pengguna ke halaman berbahaya jika mereka datang dari mesin pencari populer, meningkatkan risiko paparan malware atau penipuan.
  • Iklan - Penelitian dari Palo Alto Networks Unit 42 menemukan 269.552 halaman web yang terinfeksi dengan JavaScript yang disamarkan antara 26 Maret dan 25 April 2025. Satu hari di bulan April mencatat lebih dari 50.000 halaman yang dikompromikan. Kode yang tidak aman ini bergantung pada metode yang dikenal sebagai “JSFuck,” sebuah pendekatan yang menulis program hanya menggunakan beberapa karakter untuk membuat deteksi dan analisis menjadi lebih sulit.

Menurut peneliti keamanan Hardik Shah, Brad Duncan, dan Pranay Kumar Chhaparwal, tim tersebut mengamati bahwa beberapa situs mengandung JavaScript berbahaya menggunakan teknik unik yang disebut JSFireTruck. Kode yang disuntikkan memeriksa apakah pengunjung datang dari mesin pencari seperti Google, Bing, DuckDuckGo, Yahoo!, atau AOL. Jika ya, itu mengalihkan mereka ke situs web berbahaya yang dapat mengirimkan malware, kit eksploitasi, atau iklan penipuan. “Obfuscation kode menyembunyikan tujuan sebenarnya, menghambat analisis,” jelas para penulis. Infeksi yang luas menunjukkan upaya terpadu untuk menggunakan situs web nyata sebagai alat untuk serangan lebih lanjut.

Laporan tersebut juga menyoroti munculnya “HelloTDS,” sebuah Layanan Distribusi Lalu Lintas yang memilih scam mana yang akan ditampilkan kepada korban berdasarkan rincian perangkat mereka. Gen Digital menjelaskan bagaimana HelloTDS menyampaikan teka-teki CAPTCHA palsu, penipuan dukungan teknis, peningkatan browser palsu, dan penipuan cryptocurrency menggunakan kode JavaScript yang dihosting di situs jarak jauh. Korban disaring menggunakan informasi seperti lokasi, alamat IP, dan perilaku browser mereka. Jika pengguna tidak memenuhi kondisi serangan tertentu, kode tersebut mengarahkan mereka ke konten yang aman sebagai gantinya.

Peneliti Vojtěch Krejsa dan Milan Špinka mencatat bahwa penyerang sering menyamarkan aktivitas mereka di situs streaming, platform berbagi file, atau melalui iklan berbahaya. Beberapa skema menggunakan pertanyaan jebakan untuk membuat pengguna menjalankan perangkat lunak berbahaya, seperti PEAKLIGHT, yang dikenal karena mencuri informasi sensitif.

Infrastruktur yang mendukung HelloTDS terutama menggunakan domain tingkat atas generik seperti .top, .shop, dan .com untuk menghosting kode berbahaya. Kampanye ini menggabungkan taktik canggih seperti sidik jari browser dan pengalihan domain untuk menghindari deteksi, sehingga menyulitkan alat keamanan untuk memblokir serangan.

Untuk lebih jelasnya, lihat analisis asli oleh Palo Alto Networks Unit 42 di sini dan rincian Gen Digital tentang HelloTDS di sini. Informasi tentang teknik JSFuck dapat ditemukan di sumber ini.

  • Iklan - #### Artikel Sebelumnya:
  • Amazon, Walmart Pertimbangkan Stablecoin saat RUU GENIUS Menghadapi Suara Senat
  • Cryptocurrency Menjadi Arus Utama: Kasino, Pembayaran, dan Pertumbuhan Global
  • Bitcoin Terjun Setelah Bentrokan Israel-Iran, Pasar Menunggu Pembaruan dari Gedung Putih
  • Indeks CoinDesk 20 Turun 4,4%, Tidak Ada Aset yang Menguntungkan Hari Ini
  • Don Quijote Parent PPIH Meluncurkan Obligasi Digital Berfokus pada Pemuda
  • Iklan -
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke Penafian.
Komentar
0/400
Tidak ada komentar