AddScript injecte du code JavaScript malveillant

Securelist a récemment publié un examen approfondi de certaines des extensions de navigateur malveillantes les plus répandues auxquelles les utilisateurs d'ordinateurs ont dû faire face au cours du premier semestre 2022. L'une d'entre elles est l'extension nommée AddScript.

Selon les chercheurs de Securelist, les extensions appartenant à la famille de variantes AddScript peuvent avoir une sorte de fonctionnalité utile intégrée, mais elles effectuent également un certain nombre d'activités malveillantes sous le capot.

Le code malveillant contenu dans les clones AddScript est obscurci. L'extension se connecte à son serveur de commande et de contrôle et reçoit du code JavaScript malveillant du serveur. Il n'y a aucune trace du code malveillant supplémentaire qui s'exécute en dehors de l'augmentation de la charge du système, en particulier de la charge du processeur.

Les insertions JavaScript malveillantes peuvent exécuter diverses fonctions, y compris "afficher" silencieusement des vidéos sur l'ordinateur de la victime, générant ainsi des revenus pour l'opérateur AddScript. Différentes variantes d'AddScript effectuent un bourrage de cookies - remplissant le navigateur de la victime avec des cookies qui sont généralement supprimés lorsqu'un lien d'affiliation est cliqué.

Certaines extensions qui portent des versions d'AddScript sont "SaveFrom.net helper" et "Y2Mate - Video Downloader", entre autres.