„AddScript“ įveda kenkėjišką „JavaScript“ kodą
„Securelist“ neseniai išleido nuodugnią apžvalgą apie kai kuriuos labiausiai paplitusius kenkėjiškus naršyklės plėtinius, su kuriais kompiuterių naudotojai turėjo kovoti pirmąjį 2022 m. pusmetį. Vienas iš jų yra plėtinys pavadinimu „AddScript“.
„Securelist“ tyrėjų teigimu, „AddScript“ variantų šeimai priklausantys plėtiniai gali turėti tam tikrų naudingų funkcijų, tačiau po gaubtu jie taip pat atlieka daugybę kenkėjiškų veiksmų.
Kenkėjiškas kodas, esantis AddScript klonuose, yra užmaskuotas. Plėtinys susieja su savo komandų ir valdymo serveriu ir iš serverio gauna kenkėjišką „JavaScript“ kodą. Nėra jokio papildomo kenkėjiško kodo, kuris vykdomas, išskyrus padidėjusią sistemos apkrovą, ypač procesoriaus apkrovą.
Kenkėjiški „JavaScript“ intarpai gali atlikti įvairias funkcijas, įskaitant tylų vaizdo įrašų „žiūrėjimą“ aukos kompiuteryje, taip generuodami pajamas „AddScript“ operatoriui. Įvairūs „AddScript“ variantai atlieka slapukų užpildymą – aukos naršyklę užpildo slapukais, kurie paprastai atmetami, kai paspaudžiama filialo nuoroda.
Kai kurie plėtiniai, kuriuose yra „AddScript“ versijos, yra „SaveFrom.net helper“ ir „Y2Mate – Video Downloader“.
