AddScript

PUP(Potentially Unwanted Programs) 운영자와 위협 행위자는 계속해서 새로운 침입 응용 프로그램의 소스로 AddScript 브라우저 확장 제품군에 의존하고 있습니다. 첫 번째 AddScript 응용 프로그램은 2019년 사이버 보안 연구원에 의해 확인되었으며 그 이후로 이 제품군은 여전히 활발하게 활동하고 있습니다. 이 특정 응용 프로그램 그룹과 일반적인 애드웨어 및 유해한 브라우저 확장 활동에 대한 세부 정보가 맬웨어 전문가에 의해 공개되었습니다.

연구원들에 따르면 AddScript 응용 프로그램은 대부분 유용한 미디어 도구를 가장하여 널리 퍼져 있습니다. 보다 구체적으로, 소셜 네트워크와 같은 다양한 소스에서 선택한 오디오 및 비디오 콘텐츠를 다운로드할 수 있는 기능을 사용자에게 약속합니다. AddScript 응용 프로그램에서 볼 수 있는 또 다른 인기 있는 역할은 프록시 관리자의 역할입니다. 이 위협 패밀리의 중요한 특징은 의심을 제기하지 않고 사용자가 제거하지 않도록 하기 위해 구성원이 거의 항상 약속된 기능을 수행할 수 있다는 것입니다. 이 제품군에 속하는 것으로 확인된 응용 프로그램에는 Y2Mate - 비디오 다운로더, SaveFrom.net 도우미, friGate3 프록시 도우미 등이 포함됩니다.

그러나 시스템의 배경에서 AddScript 확장은 악의적인 목표를 수행하기 위해 계속 진행합니다. 먼저 응용 프로그램은 명령 및 제어(C2, C&C) 서버에 속한 하드코딩된 URL에 접속합니다. C2에 대한 연결을 설정한 후 AddScript 확장은 손상된 JavaScript를 가져온 다음 자동으로 실행합니다. 사용자가 알아차릴 수 있는 은밀한 활동의 한 가지 가능한 징후는 CPU 리소스 소비의 비정상적 증가입니다.

전달된 코드의 정확한 기능은 응용 프로그램 운영자가 실행하는 특정 체계에 따라 다를 수 있습니다. 예를 들어, AddScript 확장은 사용자의 브라우저에서 열린 탭에서 비디오를 실행하여 가정된 '조회수'를 기반으로 수익을 창출할 수 있습니다. 또 다른 가능성은 침입 응용 프로그램이 '쿠키 스터핑'/'쿠키 삭제'로 알려진 체계를 수행하는 것입니다. 여기에는 영향을 받는 장치에 제휴 쿠키를 배포하는 작업이 포함됩니다. 이후 사기꾼은 위조 거래 및 발생하지 않은 트래픽에 대한 수수료를 청구할 수 있습니다.

트렌드

가장 많이 본

로드 중...