为了利用合法网站做为散布恶意软件的管道，或是滥用其网路流量进行获利，骇客在网站埋入恶意程序码的情况，最近两到三年越来越频繁，最近有一起大规模活动引起研究人员的关注。

资安业者Palo Alto Networks揭露针对近30万个网站而来攻击活动，攻击者运用经过JSFuck（研究人员称为JSFireTruck）的混淆手法处理JavaScript恶意程序码，并将它们植入受害网站。这种程序码的组成内容主要是符号，例如：[、]、+、$、{、}等。

这些被植入的程序码，将会检查网站的引用来源（Website Referrer），一旦发现来源是搜寻引擎，恶意程序码就会将使用者导向恶意网站，而有可能导致恶意软件下载、恶意广告，或是其他滥用流量获利的行为。但骇客为何要进行上述过滤流程，研究人员并未说明。

研究人员根据遥测的资料进行分析，结果发现，从3月26日至4月25日一个月的时间里，总计有269,552个网页被植入JSFireTruck程序码，这波活动在4月12日达到高峰。

什么是JSFireTruck？这是一种源自于JavaScript混淆手法JJEncode的变种，约于2012年出现，当中仅使用前述提及的6种ASCII符号字元（JJEncode使用18个字元）。由于只使用特定的符号字元呈现，因此资安系统可能难以察觉其埋藏的意图。

这种手法同时滥用JavaScript的资料类别强制转换（Type Coercion）机制，此机制主要在程序语言执行运算的过程里，用于将不同类型的资料转换成能够相容的型态，以避免产生错误，而骇客藉由这种转换机制，用6种符号拼凑出特定的字元，以产生数值0为例，研究人员使用了三个字元+[]；数值1则是+!![]。