AddScript injicerer skadelig JavaScript-kode
Securelist udgav for nylig et dybdegående kig på nogle af de mest udbredte ondsindede browserudvidelser, som computerbrugere måtte kæmpe med i løbet af første halvdel af 2022. En af dem er udvidelsen med navnet AddScript.
Ifølge Securelist-forskere kan udvidelser, der tilhører AddScript-familien af varianter, have en slags nyttig funktionalitet indlejret i dem, men de udfører også en række ondsindede aktiviteter under hætten.
Den ondsindede kode indeholdt i AddScript-kloner er sløret. Udvidelsen linker op til dens kommando- og kontrolserver og modtager ondsindet JavaScript-kode fra serveren. Der er ingen spor af den yderligere ondsindede kode, der udføres bortset fra øget systembelastning, specifikt CPU-belastning.
De ondsindede JavaScript-indsættelser kan udføre forskellige funktioner, herunder lydløst at "se" videoer på ofrets computer, hvilket genererer indtægter for AddScript-operatøren i processen. Forskellige varianter af AddScript udfører cookie-fyldning - fylder offerets browser med cookies, der normalt slettes, når der klikkes på et affiliate-link.
Nogle udvidelser, der bærer versioner af AddScript, er "SaveFrom.net helper" og "Y2Mate – Video Downloader", blandt andre.