مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا) از حملات بدافزار HTML5به شبکه های تبلیغاتی و ناشران خبر و درباره جزییات این بدافزار توضیح داد.
تیم بدافزار Media Trust کد مخربی را کشف کرده که به تعداد زیادی از ناشران دیجیتالی و حداقل ۱۵ شبکه تبلیغاتی حمله کرده است. این بدافزار به منظور مخفی شدن درون تبلیغات HTML5 از دستورات جاوا اسکریپت استفاده میکند. کدهای بدافزار به قسمتهای مختلفی تقسیم میشود که توسط HTML5 به راحتی قابل شناسایی نیستند. پس از ایجاد شرایط خاص، این بخشها در کنار یکدیگر قرار میگیرند.
زمانی که کاربری یک صفحه وب را مشاهده کند، کد جاوا اسکریپت سیستمعامل و سرویسدهنده کاربر را بررسی میکند. در صورتی که شرایط مدنظر مهاجم برقرار باشد، جاوا اسکریپت کد مخرب را درون سایت تزریق میکند. سپس بدافزار به طور خودکار کاربر را به دامنه جدیدی منتقل میکند. پس از آن، یک تبلیغ به صورت pop-up باز میشود که اطلاعات فردی را از کاربر درخواست میکند.
به گفته Media Trust، حملات این بدافزار در حال گسترش در جهان به منظور جمعآوری اطلاعات کاربران است.
