Jump to content

Recommended Posts

Posted

Здравствуйте! Я разработчик на nodejs, в процессе поиска работы столкнулся с попытками хака ПК через nodejs. Из свежего... присылают проект, просят пофиксить баг, как тестовое. Уходит GET запрос при запуске сборки или дев сервера приложения в ответе приходит обфусцированный JS код и запускается через eval(). Также есть попроще сценарии, когда например также высылают тестовое и в момент запуска приложения запускается обфусцированный вредоносный код. Может ли Касперский работать с угрозами такого вида?

обфусцированный вредоносный код, который пришел в теле ответа GET запроса прогнал через деобфускатор

https://drive.google.com/file/d/1zwJFQ1mG3YYiaRP6cPA0gUDkNsNqSggp/view?usp=sharing

Posted
17 часов назад, Alex_x сказал:

в процессе поиска работы столкнулся с попытками хака ПК через nodejs

Если потенциальные работодатели такие злобные, то почему бы не защититься от таких угроз при помощи работы в виртуальной среде? Там можно запускать что угодно, максимум, что грозит - работодатели-хакеры получат доступ к этой виртуалке или повредят ее, а это мгновенно решается через восстановление из снимка.

  • Solution
Posted
21 час назад, Alex_x сказал:

Может ли Касперский работать с угрозами такого вида?

Ну, образец по ссылке обнаруживается с помощью эвристического анализа:

image.thumb.png.3113c11f726b6c1d86706dd75188eaa0.png

Думаю, если не эвристика, то Мониторинг активности обнаружит.

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...