AddScript

PUP (potenciāli nevēlamās programmas) operatori un apdraudējumu dalībnieki turpina paļauties uz AddScript pārlūkprogrammas paplašinājumu saimi kā jaunu uzmācīgu lietojumprogrammu avotu. Pirmās AddScript lietojumprogrammas kiberdrošības pētnieki identificēja 2019. gadā, un kopš tā laika ģimene ir bijusi diezgan aktīva. Sīkāku informāciju par šo konkrēto lietojumprogrammu grupu un vispārējām reklāmprogrammatūras un kaitīgo pārlūkprogrammu paplašinājumu darbībām publicēja ļaunprātīgas programmatūras eksperti.

Pēc pētnieku domām, AddScript lietojumprogrammas lielākoties tiek izplatītas noderīgu multivides rīku aizsegā. Konkrētāk, tie sola lietotājiem iespēju lejupielādēt izvēlēto audio un video saturu no dažādiem avotiem, piemēram, sociālajiem tīkliem. Vēl viena populāra loma, kas redzama AddScript lietojumprogrammās, ir starpniekservera pārvaldnieki. Šīs draudu saimes svarīga iezīme ir tā, ka tās dalībnieki gandrīz vienmēr spēj izpildīt solītās funkcijas, lai neradītu nekādas aizdomas un nodrošinātu, ka lietotāji tās neizņems. Lietojumprogrammas, par kurām ir apstiprināta piederība šai saimei, ietver Y2Mate — Video Downloader, SaveFrom.net palīgu, friGate3 starpniekservera palīgu utt.

Tomēr sistēmas fonā AddScript paplašinājums turpinās pildīt savus negodīgos mērķus. Pirmkārt, lietojumprogramma sazināsies ar cieto kodu URL, kas pieder tās Command-and-Control (C2, C&C) serverim. Pēc savienojuma izveides ar C2, AddScript paplašinājums ienes bojātu JavaScript un pēc tam izpildīs to klusi. Viena no iespējamām slēpto darbību pazīmēm, ko lietotāji varētu pamanīt, ir neparasts CPU resursu patēriņa pieaugums.

Piegādātā koda precīzās funkcijas var atšķirties atkarībā no konkrētās shēmas, kurā darbojas lietojumprogrammu operatori. Piemēram, paplašinājums AddScript var palaist videoklipus lietotāja pārlūkprogrammā atvērtajās cilnēs, lai gūtu peļņu, pamatojoties uz šķietamajiem "skatījumiem". Vēl viena iespēja ir uzmācīgai lietojumprogrammai veikt shēmu, kas pazīstama kā "sīkfailu pildīšana"/"sīkfailu nomešana". Tas ietver saistīto sīkfailu izvietošanu ietekmētajā ierīcē. Pēc tam krāpnieki var pieprasīt komisijas maksu par viltotiem darījumiem un trafiku, kas nav noticis.

Tendences

Visvairāk skatīts

Notiek ielāde...