Mitme seadme litsentsid (mahuallahindlused)
Threat Database Potentially Unwanted Programs AddScript

AddScript

Aastaks Mezo aastal Potentially Unwanted Programs, Adware, Browser Hijackers
Tõlgi:
Eesti

PUP-i (potentsiaalselt soovimatud programmid) operaatorid ja ohus osalejad toetuvad jätkuvalt AddScripti brauserilaienduste perekonnale uute pealetükkivate rakenduste allikana. Esimesed AddScripti rakendused tuvastasid küberjulgeolekuteadlased 2019. aastal ja sellest ajast alates on pere püsinud üsna tegusana. Pahavaraeksperdid avaldasid üksikasjad selle konkreetse rakenduste rühma ning üldiste reklaamvara ja kahjulike brauserilaienduste kohta.

Teadlaste sõnul levivad AddScripti rakendused enamasti kasulike meediatööriistade varjus. Täpsemalt lubavad nad kasutajatele võimalust laadida alla valitud heli- ja videosisu erinevatest allikatest, näiteks sotsiaalvõrgustikest. Teine populaarne AddScripti rakenduste roll on puhverserveri haldurid. Selle ohuperekonna oluline omadus on see, et selle liikmed on peaaegu alati võimelised lubatud funktsioone täitma, et mitte tekitada kahtlusi ja tagada, et kasutajad neid ei eemalda. Kinnitatud sellesse perekonda kuuluvate rakenduste hulka kuuluvad Y2Mate – Video Downloader, SaveFrom.net abimees, friGate3 puhverserveri abimees jne.

Süsteemi taustal jätkab AddScripti laiendus siiski oma kuritegude täitmist. Esiteks võtab rakendus ühendust selle Command-and-Control (C2, C&C) serverile kuuluva kõvakoodiga URL-iga. Pärast C2-ga ühenduse loomist hangib AddScripti laiendus rikutud JavaScripti ja käivitab selle siis vaikselt. Üks võimalik märk varjatud tegevustest, mida kasutajad võivad märgata, on protsessori ressursside tarbimise ebanormaalne suurenemine.

Edastatava koodi täpsed funktsioonid võivad erineda olenevalt konkreetsest skeemist, mida rakenduste operaatorid töötavad. Näiteks võib AddScripti laiendus käitada videoid kasutaja brauseris avatud vahekaartidel, et teenida kasumit oletatavate „vaatamiste” põhjal. Teine võimalus on, et pealetükkiv rakendus täidab skeemi, mida nimetatakse küpsiste täitmiseks/küpsiste mahajätmiseks. See hõlmab sidusettevõtte küpsiste juurutamist mõjutatud seadmesse. Hiljem saavad petturid nõuda vahendustasu võltsitud tehingute ja liikluse eest, mida pole toimunud.

Trendikas

Enim vaadatud

Laadimine...