AddScript inietta codice JavaScript dannoso
Securelist ha recentemente rilasciato uno sguardo approfondito ad alcune delle estensioni del browser dannose più diffuse con cui gli utenti di computer hanno dovuto fare i conti durante la prima metà del 2022. Una di queste è l'estensione denominata AddScript.
Secondo i ricercatori di Securelist, le estensioni appartenenti alla famiglia di varianti AddScript possono avere una sorta di funzionalità utile incorporata, ma svolgono anche una serie di attività dannose sotto il cofano.
Il codice dannoso contenuto nei cloni di AddScript è offuscato. L'estensione si collega al suo server di comando e controllo e riceve codice JavaScript dannoso dal server. Non c'è traccia del codice dannoso aggiuntivo che viene eseguito a parte l'aumento del carico di sistema, in particolare il carico della CPU.
Gli inserti JavaScript dannosi possono eseguire varie funzioni, inclusa la "visualizzazione" silenziosa di video sul computer della vittima, generando entrate per l'operatore AddScript nel processo. Diverse varianti di AddScript eseguono il riempimento dei cookie, riempiendo il browser della vittima con i cookie che di solito vengono eliminati quando si fa clic su un collegamento di affiliazione.
Alcune estensioni che supportano versioni di AddScript sono "SaveFrom.net helper" e "Y2Mate – Video Downloader", tra le altre.