AddScript

Ang mga operator ng PUP (Potentially Unwanted Programs) at mga aktor ng pagbabanta ay patuloy na umaasa sa pamilya ng extension ng browser ng AddScript bilang pinagmumulan ng mga bagong mapanghimasok na application. Ang unang mga application ng AddScript ay natukoy ng mga mananaliksik ng cybersecurity noong 2019 at mula noon ay nanatiling aktibo ang pamilya. Ang mga detalye tungkol sa partikular na pangkat ng mga application na ito at ang pangkalahatang adware at mapaminsalang aktibidad ng extension ng browser ay inilabas ng mga eksperto sa malware.

Ayon sa mga mananaliksik, ang mga application ng AddScript ay kadalasang kumakalat sa ilalim ng pagkukunwari ng mga kapaki-pakinabang na tool sa media. Higit na partikular, ipinangako nila sa mga user ang kakayahang mag-download ng napiling audio at video na nilalaman mula sa iba't ibang mga mapagkukunan, tulad ng mga social network. Ang isa pang tanyag na papel na nakikita sa mga application ng AddScript ay ang mga proxy manager. Ang isang mahalagang katangian ng pamilyang banta na ito ay halos palaging may kakayahan ang mga miyembro nito na tuparin ang mga ipinangakong pagpapagana, bilang isang paraan upang hindi magtaas ng anumang hinala at upang matiyak na hindi sila aalisin ng mga user. Kasama sa mga application na nakumpirmang kabilang sa pamilyang ito ang Y2Mate - Video Downloader, SaveFrom.net helper, friGate3 proxy helper, atbp.

Gayunpaman, sa background ng system, magpapatuloy ang extension ng AddScript upang maisagawa ang mga kasuklam-suklam na layunin nito. Una, makikipag-ugnayan ang application sa isang hardcoded na URL na kabilang sa Command-and-Control (C2, C&C) server nito. Pagkatapos magtatag ng koneksyon sa C2, kukuha ang extension ng AddScript ng sirang JavaScript at pagkatapos ay isasagawa ito nang tahimik. Ang isang posibleng senyales ng mga lihim na aktibidad na maaaring mapansin ng mga user ay isang abnormal na pagtaas sa pagkonsumo ng mga mapagkukunan ng CPU.

Ang mga eksaktong function ng naihatid na code ay maaaring mag-iba, batay sa partikular na scheme na pinapatakbo ng mga operator ng application. Halimbawa, ang extension ng AddScript ay maaaring magpatakbo ng mga video sa mga tab na binuksan sa browser ng user upang makabuo ng mga kita batay sa dapat na 'mga view.' Ang isa pang posibilidad ay para sa mapanghimasok na application na magsagawa ng scheme na kilala bilang 'cookie stuffing'/'cookie dropping.' Kabilang dito ang pag-deploy ng mga kaakibat na cookies sa apektadong device. Pagkatapos, ang mga manloloko ay maaaring mag-claim ng mga komisyon para sa mga pekeng transaksyon at trapiko na hindi nangyari.

Trending

Pinaka Nanood

Naglo-load...