generic_javascript_obfuscation in cdn.stripst.com

On 2020-02-13T05:36:28.272541+00:00 we found pattern generic_javascript_obfuscation, type: Suspicious, (JavaScript obfuscation is frequently used to hide malicious code (or with hope to protect intellectual property)) in the page https://cdn.stripst.com/assets/script... referenced from http://www.pornuu.com/ .

Code sample:

b'var i=[null];i.push.apply(i,t);var o=new(Function.bind.apply(e,i));return r&&n(o,r.prototype),o}:e.exports=i=Reflect.construct,i.apply(null,arguments)}e.exports=i},~\xc3\xa9\xc3\x9c\xc2\xb6*\'(e,t,r){var n=r(1092),i=r(188),o=/[\xc3\x80-\xc3\x96\xc3\x98-\xc3\xb6\xc3\xb8-\xc3\xbf\xc4\x80-\xc5\xbf]/g,a=RegExp("[\\u0300-\\u036f\\ufe20-\\ufe2f\\u20d0-\\u20ff]","g");e.exports=~\xc3\xa9\xc3\x9c\xc2\xb6*\'(e){return(e=i(e))&&e.replace(o,n).replace(a,"")}},~\xc3\xa9\xc3\x9c\xc2\xb6*\'(e,t,r){var n=r(1093)({"\xc3\x83\xc2\x80":"A","\xc3\x83\xc2\x81":"A","\xc3\x83\xc2\x82":"A","\xc3\x83\xc2\x83":"A","\xc3\x83\xc2\x84":"A","\xc3\x83\xc2\x85":"A","\xc3\x83\xc2\xa0":"a","\xc3\x83\xc2\xa1":"a","\xc3\x83\xc2\xa2":"a","\xc3\x83\xc2\xa3":"a","\xc3\x83\xc2\xa4":"a"' … b'\\xb1' … b'\\xf7' … b'\\x00' … b'\\x2f' … b'\\x40' … b'\\x5b' … b'\\x60' … b'\\x7b' … b'\\xbf' … b'\\x0b' … b'\\xa0' … b'\\xf6' … b'\\xf8' … b'\\xff' … b'\\xf6' … b'\\xf8' … b'\\xff' … b'atob' … b'atob' … b'atob' … b'atob' … b'atob' … b'atob' … b'atob' … b'atob' … b'atob' … b'atob' … b'atob' … b'"initMapDispatchToProps"' … b'"encodeSpecialCharacters"' … b'"automaticDataCollectionEnabled"' … b'"componentWillReceiveProps"' … b'"availableScreenResolution"' … b'"webglVendorAndRenderer"' … b'"ReactCurrentDispatcher"' … b'"ReactCurrentBatchConfig"' … b'"dangerouslySetInnerHTML"' … b'"suppressContentEditableWarning"' … b'"dangerouslySetInnerHTML"' … b'"suppressContentEditableWarning"' … b'"dangerouslySetInnerHTML"' … b'"dangerouslySetInnerHTML"' … b'"suppressContentEditableWarning"' … b'"ReactCurrentDispatcher"' … b'"ReactCurrentBatchConfig"' … b'"icegatheringstatechange"' … b'"icegatheringstatechange"' … b'"connectionstatechange"' … b'"connectionstatechange"' … b'"/fcm/connect/subscribe"' … b'"/fcm/connect/subscribe"' … b'"requestAnimationFrame"' … b'"requestAnimationFrame"' … b'"XMLHttpRequestEventTarget"' … b'"MaxListenersExceededWarning"' … b'"requestMediaKeySystemAccess"' … b'"keySystemLicenseRequestFailed"' … b'"audioTrackLoadTimeOut"' … b'"hlsAudioTracksUpdated"' … b'"hlsAudioTrackSwitching"' … b'"hlsAudioTrackSwitched"' … b'"hlsSubtitleTrackSwitch"' … b'"hlsSubtitleTrackLoading"' … b'"hlsSubtitleTrackLoaded"' … b'"hlsFragLoadEmergencyAborted"' … b'"hlsFragParsingInitSegment"' … b'"hlsFragParsingUserdata"' … b'"hlsFragParsingMetadata"' … b'"hlsFpsDropLevelCapping"' … b'\'/liveMaxLatencyDuration"' … b'"liveMaxLatencyDurationCount"' … b'"liveMaxLatencyDuration"' … b'"ElementaryStreamTypes"' … b'"normalizedHistoryRating"' … b'"normalizedViewersRating"' … b'"normalizedHistoryRating"' … b'"normalizedViewersRating"' … b'"hasPayoutSettingsAlert"' … b'"categoriesInLeftColumn"' … b'"updateHiddenItemsSizes"' … b'"additionalInfiniteScrollProps"' … b'"updateSelectionLimits"' … b'"isScrollAlwaysVisible"' … b'"/api/front/auth/twitter"' … b'"breakReactMemoization"' … b'"getSlidableStatefulStyles"' … b'"getAppearingStatefulStyles"' … b'"studioBannerListItems"' … b'"users/components/ui/SignUp/images/"' … b'"users/components/ui/SignUp/images/"' … b'"isModelsOnlinePending"' … b'"modelAccountHiddenPage"' … b'"modelAccountDeletedPage"' … b'"modalWrapperClassName"' … b'"USModelsPromoSignupDialog"' … b'"shouldComponentUpdate"' … b'"categoriesInLeftColumn"' … b'"BroadcastSettingsBlock"' … b'"knightUsersOnlineCount"' … b'"loadMyMembersInterval"' … b'"loadMyMembersInterval"' … b'"updateBroadcastingAndStartCam"' … b'"consoleCommandListFor"' … b'"typeYourPrivateMessage"' … b'"ticketShowAnnouncement"' … b'"groupShowAnnouncement"' … b'"GroupShowAnnouncedMessage"' … b'"ticketShowAnnouncement"' … b'"groupShowAnnouncement"' … b'"GroupShowPaidPartially"' … b'"ticketShowAnnouncement"' … b'"groupShowAnnouncement"' … b'"ticketShowAnnouncement"' … b'"groupShowAnnouncement"' … b'"ModelChatTokensGiveawayMessage"' … b'"ModelChatLovenseMessage"' … b'"ModelChatNewMessagesButton"' … b'"getHasScrolledToLastMessage"' … b'"getSnapshotBeforeUpdate"' … b'"fanClubNumberMonthsOfSubscribed"' … b'"fanClubNumberMonthsOfSubscribed"' … b'"fanClubNumberMonthsOfSubscribed"' … b'"fanClubNumberMonthsOfSubscribed"' … b'"moreGreyAndGuestUsersCount"' … b'"ticketShowAnnouncement"' … b'"groupShowAnnouncement"' … b'"GroupShowControlButton"' … b'"GroupShowControlButton"' … b'"ViewCamFavoriteToggle"' … b'\'TooltipOnModelChange"' … b'"waitingForModelAnswer"' … b'"joinGroupShowOrSendTip"' … b'"sendOfflinePrivateTip"' … b'"joinGroupShowOrSendTip"' … b'"viewCamUnobtrusiveProposal"' … b'"ViewCamStatusScreenInners"' … b'"replaceCurrentHistoryEntry"' … b'"shouldComponentUpdate"' … b'"isPreLeaveEntryInitialized"' … b'"isPreLeaveEntryInitialized"' … b'"recommendationBrowserForSamsungPlaying"' … b'"recommendationBrowserForBroadcast"' … b'"recommendationBrowserForPlaying"' … b'"componentWillReceiveProps"' … b'"isFavoritesLinkVisible"' … b'"isBuyTokensIconVisible"' … b'"setFocusOnCustomAmountInput"' … b'"howManyTokensWouldYouLikeToTip"' … b'"UserFanClubSubscribeModalChargeActive"' … b'"UserFanClubSubscribeModalChargeUnsubscribed"' … b'"UserFanClubBenefitsUsername"' … b'"removeAcceptEventListener"' … b'"goldStatusDescription"' … b'"savePrivateRecordModal"' … b'"twoFactorAuthentication"' … b'"twoFactorEnablePassword"' … b'"twoFactorEnablePassword"' … b'"twoFactorRequiredCode"' … b'"twoFactorRequiredCode"' … b'"twoFactorAuthentication"' … b'"savePrivateRecordModal"' … b'"getSelectedPhotoScroll"' … b'"selectThumbClickHandler"' … b'"shouldComponentUpdate"' … b'"headerEmailVerificationDisposable"' … b'"headerEmailVerificationWarning"' … b'"HeaderEmailVerificationWarning"' … b'"PayingUsersSearchUsers"' … b'"PayingUsersSortableHead"' … b'"DeleteMyAccountButton"' … b'"privateRecordsSwitcher"' … b'"twoFactorAuthSwitcher"' … b'"IndexPageSearchNothingFoundHeader"' … b'"MyCollectionLoadMoreModels"' … b'"userSentYouUnlockTips"' … b'"additionalInfiniteScrollProps"' … b'"additionalInfiniteScrollProps"' … b'"getIsTopAnchorHighlighted"' … b'"shouldComponentUpdate"' … b'"enableAmplitudeReports"' … b'"thirdPartyApplication"' … b'"thirdPartyApplication"' … b'"hasVisitedStartBroadcastingPage"' … b'"isBroadcastBannerHidden"' … b'"chatInitiatedUsersList"' … b'"chatInitiatedUsersList"' … b'"consoleAnnouncementHidden"' … b'"consoleAnnouncementHidden"' … b'"consoleCommandListFor"' … b'"consoleCommandListFor"' … b'"isAutoResolutionEnabled"' … b'"anonymousTipsPerModelState"' … b'"isBroadcastBannerHidden"' … b'"perMinuteGroupShowTopic"' … b'"chatInitiatedUsersList"' … b'"isAutoResolutionEnabled"' … b'"anonymousTipsPerModelState"' … b'"LastUsedPromoCampaignName"' … b'"isConsoleDebugEnabled"' … b'"isLoginRecaptchaShown"' … b'"isConsoleDebugEnabled"' … b'"publicChatInitiatedWith"' … b'"publicChatInitiatedWith"' … b'"isVisitorsAgreementAccepted"' … b'"newPaymentMethodsHidden"' … b'"newPrivateMessageReceived"' … b'"newPrivateMessageSent"' … b'"privateProposalCanceled"' … b'"modelSocketPrivateStopped"' … b'"userBroadcastServerChanged"' … b'"interactiveToyStatusChanged"' … b'"fraudsterVerification"' … b'"userViewServerChanged"' … b'"UserFanClubSubscribeModal"' … b'"UserFanClubSubscribeModal"' … b'"isLoginRecaptchaShown"' … b'"isLoginRecaptchaShown"' … b'"albumAccessForVerified"' … b'"consoleCommandListFor"' … b'"consoleCommandListFor"' … b'"deserializationIgnore"' … b'"autoTagInteractiveToy"' … b'"kiirooWithoutSettings"' … b'"lovenseWithoutSettings"' … b'"exclusiveMediaContent"' … b'"autoTagInteractiveToy"' … b'"autoTagInteractiveToy"' … b'"autoTagInteractiveToy"' … b'"autoTagInteractiveToy"' … b'"/auth/google/authenticator"' … b'"/auth/google/authenticator"' … b'"/auth/google/authenticator"' … b'"/auth/google/authenticator/"' … b'"insertInvisibleWordBreaks"' … b'"LastUsedPromoCampaignName"' … b'"getAmplitudeInnerProps"' … b'"getConvertedAmplitudeInnerProps"' … b'"AirPlayConnectingModal"' … b'"savePrivateShowRecord"' … b'"twoFactorAuthentication"' … b'"uploadDocumentSuccess"' … b'"ContestRulesModelSignup"' … b'"UserJoinActiveGroupShow"' … b'"ViewcamPlayerSubscribePromo"' … b'"ViewcamKiirooConnectionLink"' … b'"ViewcamKiirooConnected"' … b'"AirPlayBroadcastStarted"' … b'"sendAffiliateIdOnLoad"' … b'"setupDataFromLocationOnLoad"' … b'"isVisitorsAgreementAccepted"' … b'"goldMembershipSubscribeDirectLink"' … b'"signUpModalDirectLink"' … b'"showTokensGiveawayModalDirectLink"' … b'"waitingForModelAnswer"' … b'"joinGroupShowOrSendTip"' … b'"sendOfflinePrivateTip"' … b'"announcePeriodDuration"' … b'"friendshipRequestSent"' … b'"friendshipRequestReceived"' … b'"friendshipApproveSent"' … b'"friendshipApproveReceived"' … b'"friendshipDeclineSent"' … b'"privateMessagingWithModels"' … b'"common/components/ui/AudioPlayer/"' … b'"userSubscribedOnFanClub"' … b'"groupShowAnnouncement"' … b'"userGotTicketGroupShow"' … b'"uploadVerificationDocument"' … b'"uploadVerificationDocument"' … b'"sendPerformanceReport"' … b'"notifyStreamStatusEvent"' … b'"isVisitorsAgreementAccepted"' … b'"isVisitorsAgreementAccepted"' … b'"benefitsUpdatedSuccess"' … b'"CardVerificationBonus"' … b'"showAlwaysErrorInformer"' … b'"isConsoleDebugEnabled"' … b'"isWhiteLabelsDisabled"' … b'"tagLanguageSpanishSpeaking"' … b'"/users/availablePayoutSettings"' … b'"/payouts/availableSettings"' … b'"actionCardVerificationBonusPackage"' … b'"creditCardVerification"' … b'"invalidPaymenticoRequestToBilling"' … b'"invalidPaymenticoRequestToBilling"' … b'"DE26512308000000065724"' … b'"DE96512308000000065725"' … b'"astroPayCardPromotion"' … b'"browserRecommendation"' … b'"changePasswordRecommended"' … b'"newPaymentMethodPrzelewy24"' … b'"isBroadcastingPageOpen"' … b'"isAutoResolutionEnabled"' … b'"isAutoResolutionActive"' … b'"hasVisitedStartBroadcastingPage"' … b'"doNotShowPrivateAlert"' … b'"isBroadcastingPageOpen"'

This feature is experimental so please feel free to contact us if you feel any of the reported issues is a false positive or you want to suggest a pattern that should be detected (we are using Yara standard).

Fully automated RESTful API is now available. Subscribe for your free trial today!