Kelių įrenginių licencijos (tūrinės nuolaidos)
Threat Database Potentially Unwanted Programs AddScript

AddScript

Autorius Mezo, Potentially Unwanted Programs, Adware, Browser Hijackers
Versti į:
Lietuvių

PUP (potencialiai nepageidaujamų programų) operatoriai ir grėsmių subjektai ir toliau remiasi „AddScript“ naršyklės plėtinių šeima kaip naujų įkyrių programų šaltiniu. Pirmąsias „AddScript“ programas kibernetinio saugumo tyrinėtojai nustatė 2019 m. ir nuo to laiko šeima išliko gana aktyvi. Išsamią informaciją apie šią konkrečią programų grupę ir bendrą reklaminių programų bei žalingų naršyklės plėtinių veiklą paskelbė kenkėjiškų programų ekspertai.

Tyrėjų teigimu, „AddScript“ programos dažniausiai platinamos prisidengiant naudingais medijos įrankiais. Tiksliau, jie žada vartotojams galimybę atsisiųsti pasirinktą garso ir vaizdo turinį iš įvairių šaltinių, pavyzdžiui, socialinių tinklų. Kitas populiarus „AddScript“ programų vaidmuo yra tarpinio serverio valdytojų vaidmuo. Svarbi šios grėsmių šeimos savybė yra ta, kad jos nariai beveik visada gali atlikti žadėtas funkcijas, kad nesukeltų jokių įtarimų ir užtikrintų, kad vartotojai jų nepašalins. Programos, patvirtintos, kad priklauso šiai šeimai, apima Y2Mate – Video Downloader, SaveFrom.net pagalbinę priemonę, friGate3 tarpinio serverio pagalbinę priemonę ir kt.

Tačiau sistemos fone „AddScript“ plėtinys vykdys savo niekšiškus tikslus. Pirmiausia programa susisieks su užkoduotu URL, priklausančiu jos komandų ir valdymo (C2, C&C) serveriui. Užmezgus ryšį su C2, „AddScript“ plėtinys pateiks sugadintą „JavaScript“ ir tyliai jį vykdys. Vienas iš galimų slaptos veiklos požymių, kuriuos gali pastebėti vartotojai, yra neįprastai padidėjęs procesoriaus išteklių suvartojimas.

Tikslios pateikto kodo funkcijos gali skirtis, atsižvelgiant į konkrečią schemą, kurią vykdo programų operatoriai. Pavyzdžiui, „AddScript“ plėtinys gali paleisti vaizdo įrašus naudotojo naršyklėje atidarytuose skirtukuose, kad gautų pelną, pagrįstą tariamais „peržiūromis“. Kita galimybė yra įkyri programa atlikti schemą, vadinamą „slapukų užpildymu“ / „slapukų išmetimu“. Tai apima filialų slapukų diegimą paveiktame įrenginyje. Vėliau sukčiai gali reikalauti komisinių už suklastotus sandorius ir srautą, kuris neįvyko.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,356
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...