AddScript
PUP (potencijalno neželjeni programi) operateri i akteri prijetnji i dalje se oslanjaju na AddScript obitelj proširenja preglednika kao izvor za nove nametljive aplikacije. Prve AddScript aplikacije identificirali su istraživači kibernetičke sigurnosti 2019. i od tada je obitelj ostala prilično aktivna. Pojedinosti o ovoj posebnoj skupini aplikacija i općem reklamnom softveru i štetnim aktivnostima proširenja preglednika objavili su stručnjaci za zlonamjerni softver.
Prema istraživačima, AddScript aplikacije uglavnom se šire pod krinkom korisnih medijskih alata. Točnije, obećavaju korisnicima mogućnost preuzimanja odabranog audio i video sadržaja s različitih izvora, poput društvenih mreža. Još jedna popularna uloga koja se vidi u AddScript aplikacijama je uloga proxy upravitelja. Važna karakteristika ove obitelji prijetnji je da su njeni članovi gotovo uvijek sposobni izvršiti obećane funkcije, kako ne bi izazvali nikakvu sumnju i osigurali da ih korisnici neće ukloniti. Aplikacije za koje je potvrđeno da pripadaju ovoj obitelji uključuju Y2Mate - Video Downloader, SaveFrom.net pomoćnik, friGate3 proxy pomoćnik itd.
Međutim, u pozadini sustava, proširenje AddScript nastavit će izvršavati svoje opake ciljeve. Prvo će aplikacija kontaktirati tvrdo kodirani URL koji pripada njenom Command-and-Control (C2, C&C) poslužitelju. Nakon uspostavljanja veze s C2, proširenje AddScript će dohvatiti oštećeni JavaScript i zatim ga tiho izvršiti. Jedan od mogućih znakova tajnih aktivnosti koje bi korisnici mogli primijetiti je abnormalno povećanje potrošnje CPU resursa.
Točne funkcije isporučenog koda mogu varirati, ovisno o specifičnoj shemi koju pokreću operateri aplikacija. Na primjer, proširenje AddScript može pokretati videozapise na karticama otvorenim u korisničkom pregledniku kako bi generiralo zaradu na temelju navodnih 'pregleda'. Druga je mogućnost da nametljiva aplikacija izvede shemu poznatu kao "punjenje kolačića"/"ispuštanje kolačića". To uključuje postavljanje pridruženih kolačića na pogođeni uređaj. Nakon toga, prevaranti mogu tražiti provizije za lažirane transakcije i promet koji se nisu dogodili.
