یک TDS جدید به نام Parrot مشاهده شده است که از دهها هزار وبسایت هک شده برای توزیع بدافزار و راهاندازی کمپینهای مخرب بیشتر استفاده میکند.
این ترافیک از سرورهای مختلفی که میزبان بیش از ۱۶۵۰۰ وبسایت هستند، از جمله وبسایتهای بزرگسالان، وبسایتهای شخصی، وبسایتهای دانشگاهی و دولتی نشات میگیرد.
سیستم های هدایت ترافیک توسط مجرمان سایبری یا هکرها برای به دام انداختن قربانی استفاده میشوند. خرابکاران قربانیان را به یک دامنه تحت کنترل خودشان هدایت میکنند و از این بعنوان دروازهای برای توزیع بدافزار و سایر کمپینهای مخرب استفاده میکنند.
در اوایل ژانویه امسال، تیم تحقیقاتی و اطلاعاتی بلک بری TDS دیگری به نام Prometheus را معرفی کرد که در کمپینهای مختلف توسط گروههای مجرم سایبری برای توزیع بدافزار Campo Loader، Hancitor، IcedID، QBot، Buer Loader و SocGholish استفاده شده است.
چیزی که Parrot TDS را متمایز میکند، گستردگی وسیع آن است، در فوریه و مارس ۲۰۲۲ افزایش فعالیت مشاهده شده است. اپراتورهای آن در درجه اول سرورهایی را که از وبسایتهای وردپرس با امنیت ضعیف میزبانی میکنند، برای گرفتن دسترسی مدیریت انتخاب کردهاند.
اکثر کاربران هدف این تغییر مسیرهای مخرب در برزیل، هند، ایالات متحده، سنگاپور، اندونزی، آرژانتین، فرانسه، مکزیک، پاکستان و روسیه قرار دارند.
محققان گفتند: «ظاهر وبسایتهای آلوده توسط کمپینی به نام FakeUpdate (همچنین با نام SocGholish شناخته میشود) تغییر میکند که از جاوا اسکریپت برای نمایش اعلانهای جعلی برای کاربران برای بهروزرسانی مرورگر خود استفاده میکند و یک فایل بهروزرسانی را برای دانلود ارائه میدهد. “این فایل یک ابزار دسترسی از راه دور است.”
منبع: https://thehackernews.com/2022/04/over-16500-sites-hacked-to-distribute.html
