Javascript 恶意软件如何工作?
How does Javascript Malware work?
我的 Chrome 在 Ubuntu 15.04 和 Windows 10 上都遇到了问题。它是某种名为 xnxx-ads.js 的恶意软件。该恶意软件会打开不需要的标签页并在各种页面上播放广告音频。例如,我可能打开了一个带有扬声器图标的 SO 选项卡!播放广告。
对我(作为网络应用程序开发人员)来说重要的是这个恶意软件是如何工作的!?如何在网页上加载某些脚本而不在源代码中对其进行处理?是因为 Google Chrome 中的安全漏洞吗?
顺便说一句,我的 Chrome 在两个操作系统上都是 Version 46.0.2490.86 (64-bit)。
[更新]
我的Chrome刚更新到Version 47.0.2526.73 (64-bit),问题依旧。
要将恶意软件插入页面,您通常需要以下其中一项:
如果它只在特定站点上,则可能是该站点已被入侵并且内容来自已被感染的站点。
您的 ISP 中的某些内容遭到破坏,来自您的 ISP 的内容已被感染。
您自己的网络(例如路由器)中的某些内容遭到破坏,内容到达您的 PC 时已经被感染。
您的计算机上安装了一个恶意程序,它会在网页到达您的计算机时将其注入网页(通过修改传入的 TCP 或扰乱浏览器)。
您的计算机上安装了一个恶意浏览器扩展程序,它会在浏览器加载网页时将内容注入网页。
最有可能的选项是 4 和 5。
您可以通过在 phone 或连接到家庭网络 wifi 的平板电脑上检查网站来排除第 1、2 和 3 点。如果在 phone 或平板电脑上查看的网页没有感染,则不太可能是 1 或 2 或 3。
如果您在 Chrome 中禁用了所有浏览器扩展,但问题仍然存在,那么您可能可以排除 #5。如果禁用所有浏览器扩展后问题消失,那么您的浏览器扩展可能有问题。
在所有情况下,您都应该 运行 一个好的恶意软件检测器。当我女儿的电脑出现这种情况时,Microsoft Defender 没有检测到它,但是当我下载并 运行 免费的 Malware-Bytes 扫描程序时,它确实发现了问题并将其删除。
我的 Chrome 在 Ubuntu 15.04 和 Windows 10 上都遇到了问题。它是某种名为 xnxx-ads.js 的恶意软件。该恶意软件会打开不需要的标签页并在各种页面上播放广告音频。例如,我可能打开了一个带有扬声器图标的 SO 选项卡!播放广告。
对我(作为网络应用程序开发人员)来说重要的是这个恶意软件是如何工作的!?如何在网页上加载某些脚本而不在源代码中对其进行处理?是因为 Google Chrome 中的安全漏洞吗?
顺便说一句,我的 Chrome 在两个操作系统上都是 Version 46.0.2490.86 (64-bit)。
[更新]
我的Chrome刚更新到Version 47.0.2526.73 (64-bit),问题依旧。
要将恶意软件插入页面,您通常需要以下其中一项:
如果它只在特定站点上,则可能是该站点已被入侵并且内容来自已被感染的站点。
您的 ISP 中的某些内容遭到破坏,来自您的 ISP 的内容已被感染。
您自己的网络(例如路由器)中的某些内容遭到破坏,内容到达您的 PC 时已经被感染。
您的计算机上安装了一个恶意程序,它会在网页到达您的计算机时将其注入网页(通过修改传入的 TCP 或扰乱浏览器)。
您的计算机上安装了一个恶意浏览器扩展程序,它会在浏览器加载网页时将内容注入网页。
最有可能的选项是 4 和 5。
您可以通过在 phone 或连接到家庭网络 wifi 的平板电脑上检查网站来排除第 1、2 和 3 点。如果在 phone 或平板电脑上查看的网页没有感染,则不太可能是 1 或 2 或 3。
如果您在 Chrome 中禁用了所有浏览器扩展,但问题仍然存在,那么您可能可以排除 #5。如果禁用所有浏览器扩展后问题消失,那么您的浏览器扩展可能有问题。
在所有情况下,您都应该 运行 一个好的恶意软件检测器。当我女儿的电脑出现这种情况时,Microsoft Defender 没有检测到它,但是当我下载并 运行 免费的 Malware-Bytes 扫描程序时,它确实发现了问题并将其删除。