Licencie pre viacero zariadení (množstevné zľavy)
Threat Database Potentially Unwanted Programs AddScript

AddScript

Do roku Mezo v roku Potentially Unwanted Programs, Adware, Browser Hijackers
Preložiť do:
Slovenčina

Operátori PUP (potenciálne nechcené programy) a aktéri hrozieb sa naďalej spoliehajú na rodinu rozšírení prehliadača AddScript ako zdroj nových rušivých aplikácií. Prvé aplikácie AddScript identifikovali výskumníci v oblasti kybernetickej bezpečnosti v roku 2019 a odvtedy je rodina pomerne aktívna. Podrobnosti o tejto konkrétnej skupine aplikácií a všeobecných aktivitách súvisiacich s adware a škodlivými rozšíreniami prehliadača zverejnili experti na malvér.

Aplikácie AddScript sa podľa výskumníkov väčšinou šíria pod rúškom užitočných mediálnych nástrojov. Konkrétnejšie sľubujú používateľom možnosť sťahovať vybraný audio a video obsah z rôznych zdrojov, ako sú sociálne siete. Ďalšou populárnou úlohou v aplikáciách AddScript je úloha manažérov proxy. Dôležitou charakteristikou tejto rodiny hrozieb je, že jej členovia sú takmer vždy schopní vykonávať sľúbené funkcie, aby nevzbudzovali žiadne podozrenie a aby ich používatelia neodstránili. Medzi aplikácie, ktoré patria do tejto rodiny, patrí Y2Mate - Video Downloader, pomocník SaveFrom.net , pomocník proxy friGate3 atď.

Avšak na pozadí systému bude rozšírenie AddScript pokračovať v plnení svojich hanebných cieľov. Najprv sa aplikácia spojí s pevne zakódovanou adresou URL, ktorá patrí k jej serveru Command-and-Control (C2, C&C). Po nadviazaní spojenia s C2 rozšírenie AddScript načíta poškodený JavaScript a potom ho ticho spustí. Jedným z možných znakov skrytých aktivít, ktoré si používatelia môžu všimnúť, je abnormálne zvýšenie spotreby zdrojov CPU.

Presné funkcie dodaného kódu sa môžu líšiť v závislosti od konkrétnej schémy, ktorú prevádzkujú operátori aplikácií. Rozšírenie AddScript môže napríklad spúšťať videá na kartách otvorených v prehliadači používateľa, aby generovalo zisky na základe údajných „zhliadnutí“. Ďalšou možnosťou je, že rušivá aplikácia vykoná schému známu ako 'napĺňanie cookies'/'vyhadzovanie cookies.' Zahŕňa nasadenie pridružených súborov cookie na dotknutom zariadení. Následne si podvodníci môžu nárokovať provízie za sfalšované transakcie a prevádzku, ktoré sa neuskutočnili.

Trendy

Najviac videné

Načítava...