AddScript

ตัวดำเนินการ PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) และตัวแสดงภัยคุกคามยังคงใช้ส่วนขยายเบราว์เซอร์ AddScript เป็นแหล่งสำหรับแอปพลิเคชันที่ล่วงล้ำใหม่ แอปพลิเคชัน AddScript ตัวแรกถูกระบุโดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ในปี 2019 และตั้งแต่นั้นมา ครอบครัวก็ยังมีความเคลื่อนไหวค่อนข้างมาก รายละเอียดเกี่ยวกับกลุ่มแอปพลิเคชันนี้โดยเฉพาะและแอดแวร์ทั่วไปและกิจกรรมส่วนขยายเบราว์เซอร์ที่เป็นอันตรายได้รับการเผยแพร่โดยผู้เชี่ยวชาญด้านมัลแวร์

นักวิจัยกล่าวว่าแอปพลิเคชั่น AddScript ส่วนใหญ่แพร่กระจายภายใต้หน้ากากของเครื่องมือสื่อที่มีประโยชน์ โดยเฉพาะอย่างยิ่ง พวกเขาสัญญาว่าผู้ใช้สามารถดาวน์โหลดเนื้อหาเสียงและวิดีโอที่เลือกจากแหล่งต่างๆ เช่น เครือข่ายสังคมออนไลน์ บทบาทที่ได้รับความนิยมอีกประการหนึ่งที่เห็นในแอปพลิเคชัน AddScript คือหน้าที่ของตัวจัดการพร็อกซี ลักษณะสำคัญของกลุ่มภัยคุกคามนี้คือสมาชิกสามารถดำเนินการฟังก์ชันที่สัญญาไว้ได้เกือบตลอดเวลา เพื่อไม่ให้เกิดความสงสัยและเพื่อให้แน่ใจว่าผู้ใช้จะไม่ลบออก แอปพลิเคชันที่ยืนยันว่าเป็นของตระกูลนี้ ได้แก่ Y2Mate - Video Downloader, ตัวช่วย SaveFrom.net , ตัวช่วยพร็อกซี friGate3 เป็นต้น

อย่างไรก็ตาม ในเบื้องหลังของระบบ ส่วนขยาย AddScript จะดำเนินการตามเป้าหมายที่ชั่วร้าย ขั้นแรก แอปพลิเคชันจะติดต่อ URL แบบฮาร์ดโค้ดที่เป็นของเซิร์ฟเวอร์ Command-and-Control (C2, C&C) หลังจากสร้างการเชื่อมต่อกับ C2 แล้ว ส่วนขยาย AddScript จะดึง JavaScript ที่เสียหาย จากนั้นจึงดำเนินการโดยไม่โต้ตอบ สัญญาณที่เป็นไปได้อย่างหนึ่งของกิจกรรมแอบแฝงที่ผู้ใช้อาจสังเกตเห็นคือการใช้ทรัพยากร CPU เพิ่มขึ้นอย่างผิดปกติ

ฟังก์ชันที่แน่นอนของรหัสที่จัดส่งอาจแตกต่างกันไปตามรูปแบบเฉพาะที่ตัวดำเนินการของแอปพลิเคชันกำลังทำงาน ตัวอย่างเช่น ส่วนขยาย AddScript อาจเรียกใช้วิดีโอในแท็บที่เปิดในเบราว์เซอร์ของผู้ใช้เพื่อสร้างผลกำไรตาม 'การดู' ที่ควรจะเป็น ความเป็นไปได้อีกประการหนึ่งคือแอปพลิเคชันที่ล่วงล้ำเพื่อดำเนินการตามแผนที่เรียกว่า 'การบรรจุคุกกี้'/'การดรอปคุกกี้' มันเกี่ยวข้องกับการปรับใช้คุกกี้พันธมิตรบนอุปกรณ์ที่ได้รับผลกระทบ หลังจากนั้น ผู้ฉ้อโกงสามารถเรียกร้องค่าคอมมิชชั่นสำหรับธุรกรรมที่ปลอมแปลงและการรับส่งข้อมูลที่ยังไม่เกิดขึ้น

มาแรง

เข้าชมมากที่สุด

กำลังโหลด...