AddScript

पीयूपी (संभावित रूप से अवांछित कार्यक्रम) ऑपरेटर और धमकी देने वाले अभिनेता नए घुसपैठ वाले अनुप्रयोगों के स्रोत के रूप में एडस्क्रिप्ट ब्राउज़र एक्सटेंशन परिवार पर भरोसा करना जारी रखते हैं। 2019 में साइबर सुरक्षा शोधकर्ताओं द्वारा पहले AddScript अनुप्रयोगों की पहचान की गई थी और तब से यह परिवार काफी सक्रिय है। मैलवेयर विशेषज्ञों द्वारा अनुप्रयोगों के इस विशेष समूह और सामान्य एडवेयर और हानिकारक ब्राउज़र एक्सटेंशन गतिविधियों के बारे में विवरण जारी किया गया था।

शोधकर्ताओं के अनुसार, ऐडस्क्रिप्ट एप्लिकेशन ज्यादातर उपयोगी मीडिया टूल्स की आड़ में फैले हुए हैं। अधिक विशेष रूप से, वे उपयोगकर्ताओं को विभिन्न स्रोतों, जैसे सामाजिक नेटवर्क से चुनी हुई ऑडियो और वीडियो सामग्री को डाउनलोड करने की क्षमता का वादा करते हैं। AddScript अनुप्रयोगों में देखी जाने वाली एक अन्य लोकप्रिय भूमिका प्रॉक्सी प्रबंधकों की है। इस खतरे वाले परिवार की एक महत्वपूर्ण विशेषता यह है कि इसके सदस्य लगभग हमेशा वादा किए गए कार्यों को पूरा करने में सक्षम होते हैं, ताकि कोई संदेह न हो और यह सुनिश्चित हो सके कि उपयोगकर्ता उन्हें नहीं हटाएंगे। इस परिवार से संबंधित होने की पुष्टि किए गए एप्लिकेशन में Y2Mate - वीडियो डाउनलोडर, SaveFrom.net हेल्पर, friGate3 प्रॉक्सी हेल्पर, आदि शामिल हैं।

हालाँकि, सिस्टम की पृष्ठभूमि में, AddScript एक्सटेंशन अपने नापाक लक्ष्यों को पूरा करने के लिए आगे बढ़ेगा। सबसे पहले, एप्लिकेशन अपने कमांड-एंड-कंट्रोल (C2, C & C) सर्वर से संबंधित एक हार्डकोडेड URL से संपर्क करेगा। C2 से कनेक्शन स्थापित करने के बाद, AddScript एक्सटेंशन एक दूषित जावास्क्रिप्ट प्राप्त करेगा और फिर इसे चुपचाप निष्पादित करेगा। गुप्त गतिविधियों का एक संभावित संकेत जो उपयोगकर्ता नोटिस कर सकते हैं वह है सीपीयू संसाधनों की खपत में असामान्य वृद्धि।

विशिष्ट योजना के आधार पर वितरित कोड के सटीक कार्य भिन्न हो सकते हैं, जो एप्लिकेशन के ऑपरेटर चल रहे हैं। उदाहरण के लिए, ऐडस्क्रिप्ट एक्सटेंशन उपयोगकर्ता के ब्राउज़र में खोले गए टैब में वीडियो चला सकता है ताकि कथित 'दृश्यों' के आधार पर लाभ अर्जित किया जा सके। एक अन्य संभावना यह है कि घुसपैठ करने वाले एप्लिकेशन को 'कुकी स्टफिंग'/'कुकी ड्रॉपिंग' के रूप में जाना जाता है। इसमें प्रभावित डिवाइस पर संबद्ध कुकीज़ को परिनियोजित करना शामिल है। बाद में, धोखेबाज नकली लेनदेन और यातायात के लिए कमीशन का दावा कर सकते हैं जो नहीं हुआ है।

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...