AddScript
ប្រតិបត្តិករ PUP (កម្មវិធីដែលមិនចង់បានដែលអាចកើតមាន) និងតួអង្គគំរាមកំហែងបន្តពឹងផ្អែកលើក្រុមគ្រួសារផ្នែកបន្ថែមកម្មវិធីរុករកតាមអ៊ីនធឺណិត AddScript ជាប្រភពសម្រាប់កម្មវិធីដែលរំខានថ្មី។ កម្មវិធី AddScript ដំបូងត្រូវបានកំណត់អត្តសញ្ញាណដោយអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតក្នុងឆ្នាំ 2019 ហើយចាប់តាំងពីពេលនោះមកក្រុមគ្រួសារនៅតែសកម្ម។ ព័ត៌មានលម្អិតអំពីក្រុមនៃកម្មវិធីពិសេសនេះ និង Adware ទូទៅ និងសកម្មភាពផ្នែកបន្ថែមនៃកម្មវិធីរុករកដែលបង្កគ្រោះថ្នាក់ត្រូវបានចេញផ្សាយដោយអ្នកជំនាញមេរោគ។
យោងតាមអ្នកស្រាវជ្រាវ កម្មវិធី AddScript ភាគច្រើនត្រូវបានផ្សព្វផ្សាយក្រោមការបង្ហាញពីឧបករណ៍ផ្សព្វផ្សាយដែលមានប្រយោជន៍។ ជាពិសេសជាងនេះទៅទៀត ពួកគេសន្យាថាអ្នកប្រើប្រាស់អាចទាញយកមាតិកាអូឌីយ៉ូ និងវីដេអូដែលបានជ្រើសរើសពីប្រភពផ្សេងៗ ដូចជាបណ្តាញសង្គមជាដើម។ តួនាទីដ៏ពេញនិយមមួយទៀតដែលឃើញនៅក្នុងកម្មវិធី AddScript គឺអ្នកគ្រប់គ្រងប្រូកស៊ី។ លក្ខណៈសំខាន់នៃគ្រួសារគំរាមកំហែងនេះគឺថាសមាជិករបស់ខ្លួនស្ទើរតែតែងតែមានសមត្ថភាពក្នុងការអនុវត្តមុខងារដែលបានសន្យា ជាមធ្យោបាយមួយដើម្បីមិនបង្កើនការសង្ស័យណាមួយ និងដើម្បីធានាថាអ្នកប្រើប្រាស់នឹងមិនលុបវាចេញ។ កម្មវិធីដែលត្រូវបានបញ្ជាក់ថាជាកម្មសិទ្ធិរបស់គ្រួសារនេះរួមមាន Y2Mate - Video Downloader, SaveFrom.net helper, friGate3 proxy helper ជាដើម។
ទោះយ៉ាងណាក៏ដោយ នៅក្នុងផ្ទៃខាងក្រោយនៃប្រព័ន្ធនេះ ផ្នែកបន្ថែម AddScript នឹងបន្តអនុវត្តគោលដៅដ៏អាក្រក់របស់វា។ ជាដំបូង កម្មវិធីនឹងទាក់ទង URL ដែលត្រូវសរសេរកូដរឹង ដែលជាកម្មសិទ្ធិរបស់ម៉ាស៊ីនមេ Command-and-Control (C2, C&C) ។ បន្ទាប់ពីបង្កើតការតភ្ជាប់ទៅ C2 ផ្នែកបន្ថែម AddScript នឹងទៅយក JavaScript ដែលខូច ហើយបន្ទាប់មកប្រតិបត្តិវាដោយស្ងៀមស្ងាត់។ សញ្ញាដែលអាចកើតមាននៃសកម្មភាពលាក់កំបាំងដែលអ្នកប្រើប្រាស់អាចកត់សម្គាល់គឺការកើនឡើងមិនធម្មតានៃការប្រើប្រាស់ធនធាន CPU ។
មុខងារពិតប្រាកដនៃកូដដែលបានបញ្ជូនអាចប្រែប្រួល ដោយផ្អែកលើគ្រោងការណ៍ជាក់លាក់ដែលប្រតិបត្តិកររបស់កម្មវិធីកំពុងដំណើរការ។ ឧទាហរណ៍ កម្មវិធីបន្ថែម AddScript អាចនឹងដំណើរការវីដេអូនៅក្នុងផ្ទាំងដែលបានបើកនៅក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់អ្នកប្រើប្រាស់ ដើម្បីបង្កើតប្រាក់ចំណេញដោយផ្អែកលើ 'ការមើល' ដែលសន្មត់។ លទ្ធភាពមួយទៀតគឺសម្រាប់កម្មវិធីដែលជ្រៀតជ្រែកក្នុងការអនុវត្តគ្រោងការណ៍ដែលគេស្គាល់ថាជា 'cookie stuffing'/'cookie dropping'។ វាពាក់ព័ន្ធនឹងការដាក់ពង្រាយខូគីដែលពាក់ព័ន្ធនៅលើឧបករណ៍ដែលរងផលប៉ះពាល់។ ក្រោយមក អ្នកបោកប្រាស់អាចទាមទារកម្រៃជើងសារសម្រាប់ប្រតិបត្តិការក្លែងក្លាយ និងចរាចរណ៍ដែលមិនបានកើតឡើង។
