代码混淆

Unit 42的研究人员一直在跟踪一起大范围的恶意JavaScript（JS）注入活动，该活动将受害者重定向到广告软件和欺骗页面等恶意内容。这一威胁在2022年全年都很活跃，并在2023年继续感染众多网站。 我们在51000多个网站上检测到了注入的JS代码，包括跻身Tranco前100万个网站排行榜的数百个网站。受影响的网站出现在Tranco中表明，这起活动可能影响了大量的人。 我们还发现，这起活动是多方面的，因为它在重定向到恶意网页之前执行多步注入，并使用混淆和良性附加攻击...