Come funziona il "validatore" javascript trojan sul mio PC?

0

Il mio Kaspersky Internet Security ha detto che ha appena bloccato un HEUR:Trojan.Script.Generic da questa pagina Web (non andare alla pagina web qui sotto, potrebbe danneggiare il tuo PC):

https://trafficvalidator.com/launch/validatorsrc.min.js

Per prima cosa, posso chiedere qual è il trojan sopra? come posso sapere se ha effettuato il mio PC? Inoltre penso che sia strano perché il trojan proviene effettivamente da una pagina web https , normalmente, penso che https webpage sia sicuro.

In secondo luogo, in che modo il "validatore" javascript trojan influenza il mio PC (cosa può fare)? Quindi se installo un exe sul mio PC, che contiene trojan, è logico che abbia il diritto dell'amministratore e che possa cambiare il mio PC. ma non capisco cosa può fare un trojan Javascript, ma se può davvero fare qualcosa di male al mio PC, è una cattiva idea abilitare Javascript per il mio browser?

Nota: lo chiamo "validatore" javascript trojan perché proviene dallo script validatorsrc.min.js

    
posta 123iamking 09.01.2018 - 03:06
fonte

1 risposta

1

HEUR indica che Kaspersky utilizza l'euristica per determinare che questo script potrebbe avere comportamenti "insoliti" o "dannosi". Ad una rapida occhiata, lo script in realtà non sembra essere dannoso in sé, ma sembra essere un minatore di crittogame nel browser. Questo è un fenomeno ampiamente segnalato e "solo "usa il tuo browser per estrarre monete mentre sei sul sito. Non sembra rubare dati, persistere o danneggiare il computer in alcun modo. (Ancora una volta, questo è solo da una rapida occhiata e non ho fatto un reverse engineering completo del carico utile.)

Riguardo al protocollo https in uso: chiunque può ottenere un certificato per un dominio che controlla. https protegge la tua connessione a quel server, ma non dice nulla sull'affidabilità o la sicurezza del server stesso.

    
risposta data 09.01.2018 - 03:26
fonte

Leggi altre domande sui tag