AddScript が悪意のある JavaScript コードを挿入する

Securelist は最近、2022 年前半にコンピューター ユーザーが対処しなければならなかった、最も広まった悪意のあるブラウザー拡張機能のいくつかについての詳細な調査をリリースしました。それらの 1 つは、AddScript という名前の拡張機能です。

Securelist の研究者によると、AddScript ファミリの亜種に属する拡張機能には、何らかの有用な機能が組み込まれている可能性がありますが、内部で多くの悪意のある活動も実行しています。

AddScript クローンに含まれる悪意のあるコードは難読化されています。拡張機能はコマンド アンド コントロール サーバーにリンクし、サーバーから悪意のある JavaScript コードを受信します。システム負荷、特に CPU 負荷の増加以外に実行される追加の悪意のあるコードの痕跡はありません。

悪意のある JavaScript 挿入は、被害者のコンピュータでビデオを黙って「表示」するなど、さまざまな機能を実行でき、その過程で AddScript オペレーターに収益をもたらします。 AddScript のさまざまなバリエーションが Cookie スタッフィングを実行します。これは、アフィリエイト リンクがクリックされたときに通常ドロップされる Cookie で被害者のブラウザを満たします。

AddScript のバージョンを運ぶ拡張機能には、「SaveFrom.net ヘルパー」や「Y2Mate – ビデオ ダウンローダー」などがあります。