根据去年发表的学术研究，使用WebAssembly(一种新的Web技术)的网站中大约有一半将其用于恶意目的。

WebAssembly是一种低级字节码语言，是在所有主要浏览器供应商之间共同协作后创建的。

它引入了一种新的二进制文件格式，用于将代码从Web服务器传输到浏览器。一旦到达浏览器，WebAssembly代码(Wasm)就会以接近本地的速度执行，类似于已编译的C，C ++或Rust代码。

创建WebAssembly的目的是兼顾速度和性能。由于Wasm代码具有机器友好的二进制格式，因此它比等效的JavaScript格式小，但执行时速度也快许多倍。这使WebAssembly成为Adobe Flash的下一个版本，使网站可以运行复杂的CPU密集型代码而无需冻结浏览器，而JavaScript从来没有为此设计或优化。

WebAssembly于2017年首次提出，并于2019年底被批准为正式的W3C(万维网联盟)标准，目前受台式机和移动设备上所有主流浏览器的支持。

评估WEBASSEMBLY的使用

在去年进行的一项学术研究项目中，德国不伦瑞克工业大学的四名研究人员研究了WebAssembly在Internet上Alexa排名前100万受欢迎的网站上的使用情况，以评估这项新技术的普及程度。 。

在四天的时间内，研究团队加载了每个Alexa前100万个网站以及三个随机页面，并测量了WebAssembly的使用情况，以及每个网站运行代码所花费的时间。

研究团队表示，总体而言，它分析了Alexa排名前1百万个站点中947,704个站点上的WebAssembly使用情况(某些站点处于脱机状态或在测试过程中超时)，并分析了3,465,320个单独页面中的代码。

研究小组说：“总的来说，我们发现了1,639个站点，装载了1,950个Wasm模块，其中150个是唯一的样本。”

他们说：“这意味着某些Wasm模块很受欢迎，可以在许多不同的站点上找到。” “在一种情况下，在346个不同的站点上存在完全相同的模块。”

“另一方面，有87个样本是完全唯一的，并且仅在一个站点上找到，这表明许多模块是一个网站的定制开发。”

主要用于加密矿和游戏

但是研究小组还研究了每个网站正在加载的Wasm代码的性质。他们手动分析代码，查看函数名称和嵌入的字符串，然后映射出相似代码的集群。

研究人员说，他们分析的绝大多数代码样本都用于加密货币挖掘(样本的32%)和在线游戏(样本的29.3%)。

但是，尽管绝大多数样本都是出于合法目的使用的，但是两类Wasm代码在本质上却是恶意的。

第一类是用于加密货币挖掘的WebAssembly代码。这些类型的Wasm模块通常在被黑客入侵的网站上发现，这是所谓的加密劫持(通过挖矿驱动)攻击的一部分。

第二类涉及打包在混淆的Wasm模块中的WebAssembly代码，这些模块有意隐藏其内容。研究小组说，这些模块被发现是恶意广告活动的一部分。

研究团队说，来自这两个类别的WebAssembly代码占他们发现的样本的38.7%，但是该模块在他们分析的网站中使用了一半以上，主要是因为该代码经常跨多个域重复使用，这是很大一部分规模的黑客操作。

研究人员说，展望未来，他们看到将WebAssembly代码用于恶意目的的趋势在不久的将来越来越受欢迎。

研究小组说：“我们目前仅在网络上看到新一代恶意软件混淆的冰山一角。”

学者们建议网络安全公司投资于更新安全产品，以应对源自该新技术的新威胁。