Az AddScript rosszindulatú JavaScript kódot fecskendez be

A Securelist nemrégiben kiadott egy alapos áttekintést a legelterjedtebb rosszindulatú böngészőbővítményekről, amelyekkel a számítógép-felhasználóknak meg kellett küzdeniük 2022 első felében. Ezek egyike az AddScript nevű bővítmény.

A Securelist kutatói szerint az AddScript változatok családjába tartozó kiterjesztések tartalmazhatnak valamilyen hasznos funkciót, de számos rosszindulatú tevékenységet is végrehajtanak a burkolat alatt.

Az AddScript klónokban található rosszindulatú kód el van homályosítva. A bővítmény a parancs- és vezérlőkiszolgálóhoz kapcsolódik, és rosszindulatú JavaScript-kódot kap a szervertől. A megnövekedett rendszerterhelésen, különösen a CPU-terhelésen kívül nyoma sincs a további rosszindulatú kódoknak, amelyek végrehajtódnak.

A rosszindulatú JavaScript-beillesztések különféle funkciókat hajthatnak végre, beleértve a videók hangtalan "megtekintését" az áldozat számítógépén, ezáltal bevételt generálva az AddScript operátornak. Az AddScript különböző változatai sütiket töltenek be – az áldozat böngészőjét sütikkel töltik meg, amelyek rendszerint kiesnek, amikor egy társult linkre kattintanak.

Egyes bővítmények, amelyek az AddScript verzióit hordozzák, többek között a „SaveFrom.net helper” és az „Y2Mate – Video Downloader”.