AddScript

Μέχρι το Mezo το Potentially Unwanted Programs, Adware, Browser Hijackers

Μετάφραση σε:

Οι χειριστές PUP (Πιθανώς ανεπιθύμητα προγράμματα) και οι παράγοντες απειλών συνεχίζουν να βασίζονται στην οικογένεια επεκτάσεων προγράμματος περιήγησης AddScript ως πηγή για νέες παρεμβατικές εφαρμογές. Οι πρώτες εφαρμογές AddScript εντοπίστηκαν από ερευνητές κυβερνοασφάλειας το 2019 και έκτοτε η οικογένεια παρέμεινε αρκετά ενεργή. Λεπτομέρειες σχετικά με αυτήν τη συγκεκριμένη ομάδα εφαρμογών και τις γενικές δραστηριότητες adware και επιβλαβών επεκτάσεων προγράμματος περιήγησης κυκλοφόρησαν από ειδικούς σε κακόβουλο λογισμικό.

Σύμφωνα με τους ερευνητές, οι εφαρμογές AddScript διαδίδονται κυρίως με το πρόσχημα χρήσιμων εργαλείων πολυμέσων. Πιο συγκεκριμένα, υπόσχονται στους χρήστες τη δυνατότητα λήψης επιλεγμένου περιεχομένου ήχου και βίντεο από διάφορες πηγές, όπως τα κοινωνικά δίκτυα. Ένας άλλος δημοφιλής ρόλος που παρατηρείται στις εφαρμογές AddScript είναι αυτός των διαχειριστών μεσολάβησης. Ένα σημαντικό χαρακτηριστικό αυτής της οικογένειας απειλών είναι ότι τα μέλη της είναι σχεδόν πάντα ικανά να εκτελούν τις λειτουργίες που υποσχέθηκαν, ως ένας τρόπος να μην δημιουργούνται υποψίες και να διασφαλίζουν ότι οι χρήστες δεν θα τις αφαιρέσουν. Οι εφαρμογές που επιβεβαιώθηκε ότι ανήκουν σε αυτήν την οικογένεια περιλαμβάνουν το Y2Mate - Video Downloader, το SaveFrom.net helper, το friGate3 proxy helper κ.λπ.

Ωστόσο, στο παρασκήνιο του συστήματος, η επέκταση AddScript θα προχωρήσει στην εκπλήρωση των κακόβουλων στόχων της. Αρχικά, η εφαρμογή θα επικοινωνήσει με μια διεύθυνση URL με σκληρό κώδικα που ανήκει στον διακομιστή Command-and-Control (C2, C&C). Αφού δημιουργήσετε μια σύνδεση με το C2, η επέκταση AddScript θα ανακτήσει ένα κατεστραμμένο JavaScript και στη συνέχεια θα το εκτελέσει σιωπηλά. Ένα πιθανό σημάδι των κρυφών δραστηριοτήτων που μπορεί να παρατηρήσουν οι χρήστες είναι μια αφύσικη αύξηση στην κατανάλωση πόρων της CPU.

Οι ακριβείς λειτουργίες του παραδοθέντος κωδικού ενδέχεται να διαφέρουν, με βάση το συγκεκριμένο σχήμα που εκτελούν οι χειριστές των εφαρμογών. Για παράδειγμα, η επέκταση AddScript μπορεί να εκτελεί βίντεο στις καρτέλες που ανοίγουν στο πρόγραμμα περιήγησης του χρήστη για να δημιουργήσει κέρδη με βάση τις υποτιθέμενες "προβολές". Μια άλλη δυνατότητα είναι για την παρεμβατική εφαρμογή να εκτελέσει ένα σχήμα γνωστό ως 'cookie stuffing'/'cookie dropping'. Περιλαμβάνει την ανάπτυξη συνδεδεμένων cookie στη επηρεαζόμενη συσκευή. Στη συνέχεια, οι απατεώνες μπορούν να διεκδικήσουν προμήθειες για παραποιημένες συναλλαγές και κίνηση που δεν έχουν πραγματοποιηθεί.

Αναζήτηση

Αλλαγή Περιοχής

AddScript

Υποβάλετε σχόλιο

Τάσεις

Safe Search Eng

MarioLocker Ransomware

MyWallPaper

Περισσότερες εμφανίσεις

Είναι το Lookmovie.io ασφαλές;

DNS Unlocker

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».