تم الكشف مؤخرًا عن حملة برامج ضارة نشطة تسمى “Duri” تستخدم تهريب HTML لتقديم برامج خبيثة قادرة على تجاوز حلول أمان الشبكة المختلفة بشكل فعال، بما في ذلك صناديق الحماية والوكلاء القدامى والجدران النارية.
حملة برامج ضارة مستمرة تم رصدها منذ شهر يوليو وتعمل على النحو التالي:
– يرسل المهاجمون رابطًا ضارًا إلى الضحايا.
– بمجرد النقر على هذا الرابط، يتم استخدام تقنية JavaScript blob لتهريب الملفات الضارة عبر المتصفح إلى نقطة نهاية المستخدم (أي تهريب HTML).
تجدر الإشارة إلى أن Blobs تعني “الكائنات الثنائية الكبيرة” وهي مسؤولة عن الاحتفاظ بالبيانات، بواسطة متصفحات الويب.
ونظرًا لأن تهريب HTML ليس بالضرورة أسلوبًا جديدًا يلجأ إليه القراصنة، بحيث استخدمه المهاجمون لفترة طويلة من الوقت. تُظهر هذه الحملة أن الجهات الفاعلة السيئة تستمر في الاعتماد على أساليب الهجوم القديمة التي أثبتت جدواها بأنها تعمل حقا.
وبذلك يجب الحذر دائما من عدم النقر على أي طلب غير رسمي وغير شرعي، من خارج الجهات الآمنة والمألوفة التي يستعملها المستخدم. كما أنه يجب تجنب الضغط على أي طلبات مقترحة، خصوصا عند البحث داخل مواقع الكترونية غير آمنة وغير محمية، مما قد يعرض معلوماتكم الشخصية وبياناتكم الخاصة إلى خطر السرقة.
