Parrot Traffic Direct System (TDS)، یک اسکریپت مخرب که بازدیدکنندگان وب سایت را به مقاصد خطرناک هدایت می کند، مشاهده شد که در حال تکامل است و تشخیص آن سخت تر می شود.
محققین امنیت سایبری واحد ۴۲، از شبکه های پالو آلتو، اخیراً ۱۰۰۰۰ اسکریپت صفحه فرود Parrot را که بین آگوست ۲۰۱۹ تا اکتبر ۲۰۲۳ جمع آوری شده بودند، تجزیه و تحلیل کردند.
آنها به این نتیجه رسیدند که اکثر اسکریپت ها (۷۵٪) جدید هستند که نشان دهنده چهارمین تکرار کد است. ۱۸ درصد دیگر مربوط به نسخه قبلی بودند، در حالی که ۷ درصد باقیمانده اسکریپت های قدیمی تر را اجرا می کردند.
محموله های مختلف برای قربانیان مختلف
در مقایسه با نسخههای قدیمیتر، تکرار چهارم با تعدادی پیشرفت، از جمله مبهمسازی بهبودیافته با ساختار کد پیچیده و مکانیسمهای رمزگذاری همراه است. علاوه بر این، نسخه چهارم دارای نمایه سازی و مدیریت آرایه متفاوتی است که تشخیص الگو و تشخیص مبتنی بر امضا را مختل می کند و با تنوع در مدیریت رشته ها و اعداد همراه است.
در مورد کارایی و بهره وری، Parrot TDS مانند همیشه مفید است. محیط قربانی را پروفایل می کند و بسته به شرایط یافت شده، بارهای مختلفی را رها می کند. واحد ۴۲ در مجموع ۹ محموله مختلف پیدا کرد که در بین خود تفاوت چندانی با هم ندارند. “تغییرات جزئی مبهم سازی” و بررسی های سیستم عامل هدف وجود دارد.
در بیشتر موارد (۷۰%)، Parrot نسخه دوم محموله را که با هیچ مبهمسازی همراه نیست، رها میکند.
برای حفظ امنیت، صاحبان وب سایت باید سرورهای خود را برای فایل های php مشکوک جستجو کنند. آنها همچنین باید کلمات کلیدی ndsj، ndsw و ndsx را اسکن کنند و از فایروالها برای مسدود کردن ترافیک وبشل استفاده کنند. در نهایت، آنها باید ابزارهای فیلتر URL را برای مسدود کردن ترافیک وارد شده از URL های مخرب شناخته شده و آدرس های IP مستقر کنند.
Parrot TDS اولین بار در آوریل ۲۰۲۲ توسط محققان امنیت سایبری از Avast کشف شد. سپس گفته شد که این اسکریپت احتمالاً از سال ۲۰۱۹ فعال بوده و توانسته بیش از ۱۶۵۰۰ وب سایت را آلوده کند.
از طریق Bleeping Computer
بیشتر از TechRadar Pro
- Parrot TDS خطری فوری برای توسعه دهندگان وب در سراسر جهان دارد
- در اینجا یک لیست از بهترین فایروال ها اطراف امروز
- اینها هستند بهترین امنیت نقطه پایانی ابزار در حال حاضر
منبع: https://www.techradar.com/pro/security/hacked-websites-are-being-put-at-even-greater-risk-by-malicious-web-redirect-scripts