我在一个页面上发现了一个非常奇怪的 javascript 。它被编码在一个大的 base64 字符串中,然后包含在d 中,如下所示atoi():eval()
eval(atob("0aW9u...UuYWRkR"))
我对其进行了解码并美化了代码。我承认这是一个相当大的脚本,但代码没有被缩小,所以它是可读的,有人能指出这个脚本在做什么(或多或少)吗?
我在网页上找到了这个 javascript,它是基于浏览器的加密矿工吗?
信息安全
恶意软件
javascript
2021-08-29 21:40:18
1个回答
有几行突出,在下面的某个地方有这条线:
var cryptonight = new CryptonightWASMWrapper
这似乎是一个名为CryptoNight的基于浏览器的加密矿工。它可以使用“您的”浏览器为网站所有者生成硬币。
一些网站一直在玩弄这个想法(并在海盗湾进行了测试),而不是通过广告产生收入的“正常”方式。
如果你不喜欢你的 CPU 被使用:
- 您可以尝试阻止所有 javascript
- 或使用像NoCoin这样的扩展。
NoCoin 是如何运作的?
该扩展程序只是阻止 blacklist.txt 中列入黑名单的域列表。