这个脚本有什么作用?是恶意的

What does this script do? Is it malicious?

本文关键字：恶意作用什么脚本更新时间：2023-09-26

所以我今天收到了一封明显的网络钓鱼电子邮件，其中包含以下js代码：

<script type="text/javascript" language="Javascript1.1"> 
<!-- Begin 
    var bCancel = false; 
    function validateRegistrationDetails(form) { 
       hmrc.portal.clearFieldValidationErrors(form); 
        if (bCancel) { 
            return true; 
        } else { 
        var registrationDetailsPageMessage = new String("<p>ERROR: This page contains one or more errors. See details below.</p>")
            var formValidationResult; 
            formValidationResult = validateRequired(form) & validateMask(form) & validateIdenticalEmailAddresses(form); 
   if (!formValidationResult){
      var formName=form.name;
      var ele=document.getElementById('pageError.registrationDetails');
      if(ele){
         ele.innerHTML = registrationDetailsPageMessage;
         ele.style.display = '';      }
   }
            return (formValidationResult == 1); 
        } 
    } 
    function registrationDetails_required () { 
     this.a0 = new Array("selectedServices", "<p>ERROR: Please select at least one online service.</p>", new Function ("varName", " return this[varName];"));
    } 
    function registrationDetails_mask () { 
    } 
    function registrationDetails_identicalEmailAddresses () { 
    } 

//End --> 
</script>

无论如何，它是恶意的，它究竟对表单数据做了什么。我不是那么精通vanilla javascript。任何解释都会有所帮助。

谢谢

很有可能，无论是谁给你发这个，都只是从他们试图假装的网站中移除了一段HTML和内联JavaScript。代码中的几行，例如：

hmrc.portal.clearFieldValidationErrors(form);

表明他们试图成为HMRC，其余代码是对输入信息的简单验证;我猜内容取自该网站的"注册"部分

因此，您已经确定这是一封网络钓鱼电子邮件。

通常，网络钓鱼电子邮件试图通过从他们试图假装的原始网站（即您银行的网站或其他网站）复制大量代码来使自己看起来合法。然后，他们将更改该代码，以便将相关数据发送到网络钓鱼者而不是银行。他们还可能会添加原始字段中没有的字段，例如询问您的 PIN 等。

但是，这里的重点是，为了保持原始站点的外观和感觉，通常会保留大部分原始代码。

因此，您看到的代码实际上很可能已被网络钓鱼者从原始站点复制。

这段代码本身并没有什么明显的恶意——它有很多写得不好的代码，但它并没有试图在这个代码中做错任何事。

网络钓鱼者的问题在于Javascript代码被大多数电子邮件客户端阻止;即无论其意图如何，此代码实际上都可能无法在您的邮件客户端中工作。

但我猜网络钓鱼者只是从网站上批发了原始形式并将其转储到电子邮件中，而没有费心取出任何可能嵌入其中的 JavaScript。

所以简短的回答是：不要特别担心这段代码，但请删除电子邮件。

据我所知，它没有任何恶意，除非在此脚本本身之外包含了一些脚本。