AddScript

Operátoři PUP (potenciálně nežádoucí programy) a aktéři hrozeb nadále spoléhají na rodinu rozšíření prohlížeče AddScript jako zdroj pro nové rušivé aplikace. První aplikace AddScript byly identifikovány výzkumníky kybernetické bezpečnosti v roce 2019 a od té doby je rodina poměrně aktivní. Podrobnosti o této konkrétní skupině aplikací a obecných aktivitách souvisejících s adwarem a škodlivými rozšířeními prohlížeče zveřejnili odborníci na malware.

Podle výzkumníků jsou aplikace AddScript většinou šířeny pod rouškou užitečných mediálních nástrojů. Konkrétněji slibují uživatelům možnost stahovat vybraný audio a video obsah z různých zdrojů, jako jsou sociální sítě. Další populární role v aplikacích AddScript je role manažerů proxy. Důležitou charakteristikou této rodiny hrozeb je, že její členové jsou téměř vždy schopni vykonávat slíbené funkce, což je způsob, jak nevzbudit žádné podezření a zajistit, aby je uživatelé neodstranili. Mezi aplikace, u kterých bylo potvrzeno, že patří do této rodiny, patří Y2Mate - Video Downloader, pomocník SaveFrom.net , pomocník proxy friGate3 atd.

Nicméně na pozadí systému bude rozšíření AddScript pokračovat v plnění svých hanebných cílů. Nejprve se aplikace spojí s pevně zakódovanou adresou URL patřící jejímu serveru Command-and-Control (C2, C&C). Po navázání připojení k C2 rozšíření AddScript načte poškozený JavaScript a poté jej v tichosti spustí. Jedním z možných příznaků skrytých aktivit, kterých si uživatelé mohou všimnout, je abnormální nárůst spotřeby CPU zdrojů.

Přesné funkce dodaného kódu se mohou lišit v závislosti na konkrétním schématu, které operátoři aplikací provozují. Rozšíření AddScript může například spouštět videa na kartách otevřených v prohlížeči uživatele za účelem generování zisků na základě předpokládaných „zhlédnutí“. Další možností je, aby rušivá aplikace provedla schéma známé jako 'cookie stuffing'/'cookie dropping.' Zahrnuje nasazení affiliate cookies na postiženém zařízení. Poté mohou podvodníci požadovat provize za zfalšované transakce a provoz, ke kterým nedošlo.

Trendy

Nejvíce shlédnuto

Načítání...