Хакеры используют JavaScript для определения версии браузера жертвы атаки Наибольшей популярностью у интернет взломщиков пользуется функция setTimeout (). Исследователи безопасности из NTT Secure Platform Laboratories опубликовали доклад, в котором проанализировали использование хакерами JavaScript для идентификации уязвимых браузеров. Эксперты выделили несколько методов, с помощью которых осуществляется вредоносная деятельность, используя различные реализации JavaScript. Таким образом, жертвой хакеров становятся только пользователи определенных версий браузеров. В течение нескольких команда собирала и анализировала 8500 образцов JavaScript из более 20 тыс. вредоносных сайтов. По словам специалистов, наибольшей популярностью у хакеров пользуется функция setTimeout (), так как она является устаревшей и, как правило, не используется на легитимных сайтах. Данная функция позволяет хакам определить браузеры IE 8 и IE 9, поскольку эти версии выдают ошибку Invalid argument, если сайт просит их обработать setTimeout (10). При проверке все 26 URL, на которых была функция setTimeout (10), представляли собой сайты, взломанные в ходе кампании Fake jQuery.
