WebAssembly或稱wasm是一個實驗性的低階程式語言,應用於瀏覽器內的客戶端。WebAssembly是可攜式的抽象語法樹[1],被設計來提供比JavaScript更快速的編譯及執行[2]。WebAssembly將讓開發者能運用自己熟悉的程式語言(最初以C/C++作為實作目標)編譯,再藉虛擬機器引擎在瀏覽器內執行[3]。
Cryptominers & WebAssembly in Website Malware
Sucuri 的客戶發現自己的網站變得很慢,所以請 Sucuri 查看,發現主要是被拿來當挖礦機了
Sucuri 分析後發現網頁中的 javascript 裡載入的 JS 檔的內容含有 WebAssembly ,就是它這段程式碼有用來挖礦的功能
所以才會覺得網站變得很慢
因為挖礦的程式碼被轉成 WebAssembly 摻雜在 javascript 裡執行 ,所以不容易被發現
Sucuri 也說這款惡意程式、挖礦程式已很低調了,才 207 個網站中標,可能不想被關注
留言