WebAssembly

WebAssembly或稱wasm是一個實驗性的低階程式語言,應用於瀏覽器內的客戶端。WebAssembly是可攜式的抽象語法樹[1],被設計來提供比JavaScript更快速的編譯及執行[2]。WebAssembly將讓開發者能運用自己熟悉的程式語言(最初以C/C++作為實作目標)編譯,再藉虛擬機器引擎在瀏覽器內執行[3]

Cryptominers & WebAssembly in Website Malware

Sucuri 的客戶發現自己的網站變得很慢,所以請 Sucuri 查看,發現主要是被拿來當挖礦機了

Sucuri 分析後發現網頁中的 javascript 裡載入的 JS 檔的內容含有 WebAssembly ,就是它這段程式碼有用來挖礦的功能

所以才會覺得網站變得很慢

因為挖礦的程式碼被轉成 WebAssembly 摻雜在 javascript 裡執行 ,所以不容易被發現

Sucuri 也說這款惡意程式、挖礦程式已很低調了,才 207 個網站中標,可能不想被關注

 

最後修改日期: 2022 年 07 月 29 日
Related posts 相關文章
WordPress 網站被注入惡意 js,並竊取 WooCommerce 信用卡資料
More...
JSshell – 利用 XSS 漏洞遠端控制 shell
More...
分析被駭主機的惡意程式
More...
Javascript – 滾動螢幕後再讓數字跑 – window scroll and animate
More...

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。

88 ÷ = 11