เมื่อ JavaScript กลายเป็นช่องทางลับของมัลแวร์ ซึ่งคุณอาจไม่รู้ตัวเลยด้วยซ้ำ
ในช่วงเดือนมีนาคมถึงเมษายน 2025 นักวิจัยจาก Unit 42 (Palo Alto Networks) ตรวจพบพบเว็บไซต์ถูกแฮกด้วยมัลแวร์ JavaScript ที่เรียกว่า JSFireTruck มากถึงกว่า 269,000 เว็บไซต์ภายในเวลาเพียง 1 เดือน
สิ่งที่ทำให้การโจมตีนี้อันตรายเป็นพิเศษคือโค้ดที่ฝังนั้นใช้เทคนิค JSFuck ซึ่งเป็นการเขียนโค้ดโดยใช้เพียงสัญลักษณ์ เช่น [ ] + $ { } ทำให้ยากต่อการวิเคราะห์ และจับได้ยากมาก จึงถูกเรียกอีกชื่อว่า JSFireTruck
เป้าหมาย: ใครก็ตามที่มาจาก Google, Bing, DuckDuckGo, AOL หรือ Yahoo! จะถูก Redirect ไปยังเว็บไซต์อันตราย ที่ใช้สำหรับกระจายมัลแวร์, หลอกให้ติดตั้งปลั๊กอินปลอม, หรือแม้กระทั่งนำไปสู่เว็บไซต์ฟิชชิ่งและโฆษณามัลแวร์
แคมเปญนี้ไม่ใช่แค่กว้างขวาง แต่ ล้ำหน้าและมีความซับซ้อนสูง มีการใช้ TDS (Traffic Distribution System) แบบใหม่ชื่อว่า HelloTDS ที่สามารถประเมินเหยื่อจาก IP, browser fingerprint, VPN usage ก่อนจะตัดสินใจส่งมัลแวร์ไปหรือไม่
เว็บไซต์ของคุณก็อาจโดนไม่รู้ตัว จากสถิติของ Shadowserver Foundation แจ้งว่า แค่ใน วันที่ 25 เมษายน 2025 วันเดียว มีเว็บที่ติดโค้ดอันตรายแล้วกว่า 269,552 เว็บ ในหลายโดเมน รวมถึงเว็บหน่วยงานรัฐ, การศึกษา และแชร์โฮสต์ทั่วไป
JSFireTruck และ HelloTDS คือหลักฐานล่าสุดว่า มัลแวร์สามารถแฝงตัวได้อย่างแนบเนียน แม้ในเว็บไซต์ที่ดูปลอดภัย
อย่าปล่อยให้เว็บของคุณเป็นหนึ่งในนั้น — ป้องกันไว้ก่อนด้วยระบบ Hosting และบริการความปลอดภัยที่เชื่อถือได้จาก hostatom
hostatom แนะนำการปกป้องเว็บไซต์หรือระบบ CMS ของคุณอย่างครบวงจร:
🔹 ระบบตรวจสอบมัลแวร์อัตโนมัติ พร้อมรายงานเมื่อพบโค้ดต้องสงสัย
🔹 บริการ Web Hosting พร้อมความปลอดภัยระดับองค์กร
🔹 Free SSL, และ Web Application Firewall (WAF)
🔹 รองรับ Cloudflare + DNSSEC + Anti-bot protection
→ ดูบริการปกป้องเว็บไซต์ของคุณได้ที่:
👉 https://www.hostatom.com
ที่มา: The Hacker News
