حمله بدافزاری به شبکه‌های تبلیغاتی و ناشران

تیم بدافزار Media Trust کد مخربی را کشف کرده که به تعداد زیادی از ناشران دیجیتالی و حداقل ۱۵ شبکه تبلیغاتی حمله کرده است. این بدافزار به منظور مخفی شدن درون تبلیغات‌ HTML5 از دستورات جاوا اسکریپت استفاده می‌کند. کدهای بدافزار به قسمت‌های مختلفی تقسیم می‌شود که توسط HTML5 به راحتی قابل شناسایی نیستند. پس از ایجاد شرایط خاص، این بخش‌ها در کنار یکدیگر قرار می‌گیرند.

زمانی که کاربری یک صفحه وب را مشاهده کند، کد جاوا اسکریپت سیستم‌عامل و سرویس‌دهنده کاربر را بررسی می‌کند. در صورتی که شرایط مدنظر مهاجم برقرار باشد، جاوا اسکریپت کد مخرب را درون سایت تزریق می‌کند. سپس بدافزار به طور خودکار کاربر را به دامنه جدیدی منتقل می‌کند. پس از آن، یک تبلیغ به صورت pop-up باز می‌شود که اطلاعات فردی را از کاربر درخواست می‌کند.

به گفته Media Trust، حملات این بدافزار در حال گسترش در جهان به منظور جمع‌آوری اطلاعات کاربران است.