AddScript
Pengendali dan pelaku ancaman PUP (Program Berpotensi Tidak Diingini) terus bergantung pada keluarga sambungan penyemak imbas AddScript sebagai sumber untuk aplikasi mengganggu baharu. Aplikasi AddScript pertama telah dikenal pasti oleh penyelidik keselamatan siber pada 2019 dan sejak itu keluarga itu kekal aktif. Butiran tentang kumpulan aplikasi tertentu ini dan perisian iklan am dan aktiviti sambungan penyemak imbas berbahaya telah dikeluarkan oleh pakar perisian hasad.
Menurut penyelidik, aplikasi AddScript kebanyakannya tersebar di bawah nama alat media yang berguna. Lebih khusus lagi, mereka menjanjikan pengguna keupayaan untuk memuat turun kandungan audio dan video yang dipilih daripada pelbagai sumber, seperti rangkaian sosial. Satu lagi peranan popular yang dilihat dalam aplikasi AddScript ialah pengurus proksi. Ciri penting keluarga ancaman ini ialah ahlinya hampir sentiasa mampu melaksanakan fungsi yang dijanjikan, sebagai cara untuk tidak menimbulkan sebarang syak wasangka dan memastikan pengguna tidak akan mengalih keluarnya. Aplikasi yang disahkan milik keluarga ini termasuk Y2Mate - Video Downloader, pembantu SaveFrom.net , pembantu proksi friGate3, dsb.
Walau bagaimanapun, di latar belakang sistem, sambungan AddScript akan meneruskan untuk melaksanakan matlamat jahatnya. Mula-mula, aplikasi akan menghubungi URL berkod keras milik pelayan Command-and-Control (C2, C&C). Selepas mewujudkan sambungan ke C2, sambungan AddScript akan mengambil JavaScript yang rosak dan kemudian melaksanakannya secara senyap. Satu tanda kemungkinan aktiviti rahsia yang mungkin diperhatikan oleh pengguna ialah peningkatan yang tidak normal dalam penggunaan sumber CPU.
Fungsi sebenar kod yang dihantar mungkin berbeza-beza, berdasarkan skema khusus yang dijalankan oleh pengendali aplikasi. Sebagai contoh, sambungan AddScript mungkin menjalankan video dalam tab yang dibuka dalam penyemak imbas pengguna untuk menjana keuntungan berdasarkan 'pandangan' yang sepatutnya. Satu lagi kemungkinan adalah untuk aplikasi mengganggu untuk melaksanakan skim yang dikenali sebagai 'pemadat kuki'/'kejatuhan kuki.' Ia melibatkan penggunaan kuki ahli gabungan pada peranti yang terjejas. Selepas itu, penipu boleh menuntut komisen untuk transaksi palsu dan trafik yang tidak berlaku.
