Лиценце за више уређаја (попусти на количину)
Threat Database Potentially Unwanted Programs AddScript

AddScript

До Mezo. у Potentially Unwanted Programs, Adware, Browser Hijackers
Преведи на:
Српски

ПУП (потенцијално нежељени програми) оператери и актери претњи настављају да се ослањају на породицу проширења претраживача АддСцрипт као извор за нове наметљиве апликације. Прве АддСцрипт апликације идентификовали су истраживачи сајбер безбедности 2019. године и од тада је породица остала прилично активна. Стручњаци за малвер објавили су детаље о овој одређеној групи апликација и општим активностима адвера и штетних проширења претраживача.

Према истраживачима, АддСцрипт апликације се углавном шире под маском корисних медијских алата. Тачније, обећавају корисницима могућност преузимања одабраног аудио и видео садржаја са различитих извора, као што су друштвене мреже. Још једна популарна улога која се види у АддСцрипт апликацијама је улога прокси менаџера. Важна карактеристика ове породице претњи је да су њени чланови готово увек способни да изврше обећане функционалности, како не би изазивали сумњу и како би се осигурало да их корисници неће уклонити. Апликације за које је потврђено да припадају овој породици укључују И2Мате - Видео Довнлоадер, СавеФром.нет хелпер, фриГате3 проки хелпер, итд.

Међутим, у позадини система, проширење АддСцрипт ће наставити да обавља своје злобне циљеве. Прво, апликација ће контактирати тврдо кодирану УРЛ адресу која припада њеном серверу за команду и контролу (Ц2, Ц&Ц). Након успостављања везе са Ц2, додатак АддСцрипт ће преузети оштећени ЈаваСцрипт, а затим га тихо извршити. Један могући знак прикривених активности које корисници могу приметити је ненормално повећање потрошње ЦПУ ресурса.

Тачне функције испорученог кода могу да варирају у зависности од специфичне шеме коју покрећу оператери апликације. На пример, додатак АддСцрипт може да покреће видео записе на картицама отвореним у корисниковом прегледачу како би остварио профит на основу наводних „прегледа“. Друга могућност је да наметљива апликација изведе шему познату као 'пуњење колачића'/'избацивање колачића'. То укључује примену придружених колачића на погођеном уређају. Након тога, преваранти могу тражити провизије за фалсификоване трансакције и промет који није остварен.

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,356
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...