AddScript

PUP-operatører (potentielt uønskede programmer) og trusselsaktører er fortsat afhængige af AddScript-browserudvidelsesfamilien som en kilde til nye påtrængende applikationer. De første AddScript-applikationer blev identificeret af cybersikkerhedsforskere i 2019, og siden da har familien været ret aktiv. Detaljer om denne særlige gruppe af applikationer og den generelle adware og skadelige browserudvidelsesaktiviteter blev udgivet af malware-eksperter.

Ifølge forskerne spredes AddScript-applikationerne for det meste under dække af nyttige medieværktøjer. Mere specifikt lover de brugerne muligheden for at downloade valgt lyd- og videoindhold fra forskellige kilder, såsom sociale netværk. En anden populær rolle set i AddScript-applikationer er proxy-managere. Et vigtigt kendetegn ved denne trusselfamilie er, at dens medlemmer næsten altid er i stand til at udføre de lovede funktioner, som en måde at undgå mistanke om og for at sikre, at brugerne ikke fjerner dem. Applikationer, der er bekræftet til at tilhøre denne familie, inkluderer Y2Mate - Video Downloader, SaveFrom.net helper, friGate3 proxy helper osv.

Men i baggrunden af systemet vil AddScript-udvidelsen fortsætte med at udføre sine uhyggelige mål. Først vil applikationen kontakte en hårdkodet URL, der tilhører dens Command-and-Control-server (C2, C&C). Efter at have etableret en forbindelse til C2, vil AddScript-udvidelsen hente et beskadiget JavaScript og derefter udføre det lydløst. Et muligt tegn på de skjulte aktiviteter, som brugere kan bemærke, er en unormal stigning i forbruget af CPU-ressourcer.

De nøjagtige funktioner af den leverede kode kan variere baseret på den specifikke ordning, som applikationernes operatører kører. For eksempel kan AddScript-udvidelsen køre videoer på fanerne, der åbnes i brugerens browser, for at generere overskud baseret på de formodede 'visninger'. En anden mulighed er, at den påtrængende applikation udfører en ordning kendt som 'cookie stuffing'/'cookie drop.' Det involverer implementering af affiliate cookies på den berørte enhed. Bagefter kan svindlerne kræve provision for forfalskede transaktioner og trafik, der ikke har fundet sted.

Trending

Mest sete

Indlæser...