generic_javascript_obfuscation in d51ef7mmgessh.cloudfront.net

On 2020-01-15T10:44:35.932187+00:00 we found pattern generic_javascript_obfuscation, type: Suspicious, (JavaScript obfuscation is frequently used to hide malicious code (or with hope to protect intellectual property)) in the page https://d51ef7mmgessh.cloudfront.net/... referenced from http://ideas4all.com/ .

Code sample:

b'var e=[];return this.dataAdapter.current(~\xe9\xdc\xb6*\'(t){e=t}),e},c.prototype.val=~\xe9\xdc\xb6*\'(t){if(this.options.get("debug")&&window.console&&console.warn&&console.warn(\'Select2: The `select2("val")` method has been deprecated and will be removed in later Select2 versions. Use $element.val() instead.\'),null==t||0===t.length)return this.$element.val();var e=t[0];o.isArray(e)&&(e=o.map(e,~\xe9\xdc\xb6*\'(t){return t.toString()})),this.$element.val(e).trigger("change")},c.prototype.destroy=~\xe9\xdc\xb6*\'(){this.$container.remove(),this.$' … b'var a=["open","close","destroy"];o.fn.select2=~\xe9\xdc\xb6*\'(e){if("object"==typeof(e=e||{}))return this.each(~\xe9\xdc\xb6*\'(){var t=o.extend(!0,{},e);new r(o(this),t)}),this;if("string"!=typeof e)throw new Error("Invalid arguments for Select2: "+e);var n,i=Array.prototype.slice.call(arguments,1);return this.each(~\xe9\xdc\xb6*\'(){var t=o(this).data("select2");null==t&&window.console&&console.error&&console.error("The select2(\'"+e+"\') method was called on an element that is not using Select2."),n=t[e].apply(t,i)}),-1<o.inArray(e,a)' … b'\\xA0' … b'\\xA0' … b'\\x20' … b'\\xa0' … b'\\x1f' … b'\\x7f' … b'\\x1f' … b'\\x7f' … b'\\x20' … b'\\x20' … b'\\x20' … b'\\x20' … b'\\x20' … b'\\xb7' … b'\\xb7' … b'\\xe7' … b'\\xe0' … b'\\xe0' … b'\\xe7' … b'\\xe7' … b'\\xe7' … b'\\xe7' … b'\\xe7' … b'\\xe7' … b'\\xe7' … b'\\xe0' … b'\\xe9' … b'\\xe9' … b'\\xe0' … b'\\xe0' … b'\\xfa' … b'\\xfa' … b'\\xe7' … b'\\xe7' … b'\\xef' … b'\\xe0' … b'\\xe0' … b'\\xe0' … b'\\xe7' … b'\\xe0' … b'\\xf6' … b'\\xf6' … b'\\xf6' … b'\\xf6' … b'\\xf6' … b'\\xf6' … b'\\xe4' … b'\\xf6' … b'\\xf6' … b'\\xf6' … b'\\xe4' … b'\\xf6' … b'\\xe4' … b'\\xf1' … b'\\xf1' … b'\\xf1' … b'\\xe1' … b'\\xf1' … b'\\xe1' … b'\\xbf' … b'\\xbf' … b'\\xe1' … b'\\xe1' … b'\\xe1' … b'\\xe1' … b'\\xe1' … b'\\xfa' … b'\\xfa' … b'\\xe1' … b'\\xe1' … b'\\xe1' … b'\\xe9' … b'\\xe9' … b'\\xe9' … b'\\xe0' … b'\\xe0' … b'\\xe9' … b'\\xe0' … b'\\xe9' … b'\\xe0' … b'\\xe9' … b'\\xe9' … b'\\xe9' … b'\\xe9' … b'\\xe9' … b'\\xe9' … b'\\xe9' … b'\\xe9' … b'\\xe0' … b'\\xea' … b'\\xe9' … b'\\xe0' … b'\\xe9' … b'\\xe9' … b'\\xe9' … b'\\xe0' … b'\\xe0' … b'\\xe8' … b'\\xe9' … b'\\xe9' … b'\\xe9' … b'\\xe9' … b'\\xe9' … b'\\xe9' … b'\\xe9' … b'\\xe8' … b'\\xe8' … b'\\xe8' … b'\\xe8' … b'\\xe9' … b'\\xe9' … b'\\xe0' … b'\\xe0' … b'\\xe0' … b'\\xe0' … b'\\xe0' … b'\\xe9' … b'\\xea' … b'\\xea' … b'\\xea' … b'\\xea' … b'\\xea' … b'\\xea' … b'\\xe9' … b'\\xea' … b'\\xe8' … b'\\xe8' … b'\\xe9' … b'\\xe8' … b'\\xe9' … b'\\xe1' … b'\\xe1' … b'\\xe7' … b'\\xe1' … b'\\xe7' … b'\\xe7' … b'\\xe0' … b'\\xe0' … b'\\xe7' … b'\\xe7' … b'\\xe7' … b'\\xe1' … b'\\xe1' … b'\\xfa' … b'\\xfa' … b'\\xe1' … b'\\xe0' … b'\\xe0' … b'\\xe1' … b'\\xe7' … b'\\xe1' … b'\\xe1' … b'\\xe9' … b'\\xe1' … b'\\xe7' … b'\\xe7' … b'\\xe7' … b'\\xe7' … b'\\xe7' … b'\\xe7' … b'\\xe1' … b'\\xe7' … b'\\xe7' … b'\\xe0' … b'\\xe0' … b'\\xe7' … b'\\xe7' … b'\\xe7' … b'\\xe1' … b'\\xe0' … b'\\xe1' … b'\\xe2' … b'\\xe4' … b'\\xe5' … b'\\xe6' … b'\\xe7' … b'\\xe8' … b'\\xe9' … b'\\xea' … b'\\xeb' … b'\\xee' … b'\\xef' … b'\\xf1' … b'\\xf2' … b'\\xf4' … b'\\xf5' … b'\\xf6' … b'\\xf8' … b'\\xf9' … b'\\xfa' … b'\\xfb' … b'\\xff' … b'\\xe1' … b'\\xe1' … b'\\xe1' … b'\\xe0' … b'\\xe0' … b'\\xe0' … b'\\xe0' … b'\\xe0' … b'\\xe9' … b'\\xe9' … b'\\xf6' … b'\\xe4' … b'\\xe4' … b'\\xe9' … b'\\xea' … b'\\xe9' … b'\\xe8' … b'\\xe8' … b'\\xe9' … b'\\xe9' … b'\\xe9' … b'\\xe9' … b'\\xe9' … b'\\xe9' … b'\\xe9' … b'\\xf1' … b'\\xf1' … b'\\xe1' … b'\\xea' … b'"pointHoverBackgroundColor"' … b'"pointHoverBorderColor"' … b'"pointHoverBorderWidth"' … b'"cubicInterpolationMode"' … b'"pointHoverBackgroundColor"' … b'"pointHoverBorderColor"' … b'"pointHoverBorderWidth"' … b'"select2/selection/base"' … b'"select2/selection/placeholder"' … b'"select2/data/tokenizer"' … b'"select2/data/minimumInputLength"' … b'"select2/data/maximumInputLength"' … b'"select2/data/maximumSelectionLength"' … b'"maximumSelectionLength"' … b'\'/minimumResultsForSearch"' … b'"minimumResultsForSearch"' … b'\'/minimumResultsForSearch"' … b'"discardedExtractedTags"' … b'"discardedExtractedTags"' … b'%20' … b'%0A' … b'%0A' … b'%36' … b'%36' … b'%dd'

This feature is experimental so please feel free to contact us if you feel any of the reported issues is a false positive or you want to suggest a pattern that should be detected (we are using Yara standard).

Fully automated RESTful API is now available. Subscribe for your free trial today!