“验证器”javascript特洛伊木马如何影响我的PC？

Question

我的卡巴斯基网络安全说，它刚刚阻止了一个HEUR:Trojan.Script.Generic从这个网页(不要转到下面的网页，它可能会损坏你的电脑)：

https://trafficvalidator.com/launch/validatorsrc.min.js

首先，我能问一下上面的特洛伊木马是什么吗？我怎么知道它是否影响了我的电脑？另外，我认为这很奇怪，因为特洛伊木马实际上来自一个https网页，通常，我认为https网页是安全的。

其次，“验证器”javascript特洛伊木马如何影响我的PC (它能做什么)？所以，如果我在我的PC上安装了一个包含特洛伊木马的exe，那么它就有意义了，因为它拥有管理员的权限，并且可以更改我的PC。但是我不明白Javascript特洛伊木马能做什么，但是如果它真的会对我的PC造成一些不良影响，那么为我的浏览器启用Javascript是不是一个坏主意呢？

注意:我称它为“验证器”javascript特洛伊木马，因为它来自脚本validatorsrc.min.js。

Answer 1

HEUR指出卡巴斯基使用启发式方法来确定这个脚本可能存在“不寻常”或“恶意”行为。乍一看，这个脚本本身并不是恶意的，但它似乎是一个浏览器中的加密硬币挖掘者。这是一个广泛报道的现象，“只”使用您的浏览器来挖掘硬币，而您在网站上。它似乎没有窃取任何数据，自己持久化，或以任何方式损坏您的计算机。(同样，这只是简单的浏览一下，我还没有完成有效载荷的完全反向工程。)

至于正在使用的https协议:任何人都可以获得他们控制的域的证书。https保护您与该服务器的连接，但对服务器本身的可靠性或安全性只字未提。