AddScript fügt schädlichen JavaScript-Code ein
Securelist hat kürzlich einen ausführlichen Blick auf einige der am weitesten verbreiteten bösartigen Browsererweiterungen veröffentlicht, mit denen Computerbenutzer in der ersten Hälfte des Jahres 2022 zu kämpfen hatten. Eine davon ist die Erweiterung namens AddScript.
Laut den Forschern von Securelist können Erweiterungen, die zur AddScript-Variantenfamilie gehören, eine Art nützlicher Funktionalität enthalten, aber sie führen auch eine Reihe von böswilligen Aktivitäten unter der Haube aus.
Der in AddScript-Klonen enthaltene bösartige Code wird verschleiert. Die Erweiterung verbindet sich mit ihrem Command-and-Control-Server und empfängt schädlichen JavaScript-Code vom Server. Es gibt keine Spur von zusätzlichem Schadcode, der abgesehen von erhöhter Systemlast, insbesondere CPU-Last, ausgeführt wird.
Die bösartigen JavaScript-Einfügungen können verschiedene Funktionen ausführen, einschließlich des unbemerkten „Ansehens“ von Videos auf dem Computer des Opfers, wodurch Einnahmen für den AddScript-Operator generiert werden. Verschiedene Variationen von AddScript führen Cookie-Stuffing durch – das Füllen des Browsers des Opfers mit Cookies, die normalerweise abgelegt werden, wenn auf einen Affiliate-Link geklickt wird.
Einige Erweiterungen, die Versionen von AddScript enthalten, sind unter anderem „SaveFrom.net helper“ und „Y2Mate – Video Downloader“.