AddScript injiserer skadelig JavaScript-kode

Securelist slapp nylig en grundig titt på noen av de mest utbredte ondsinnede nettleserutvidelsene som databrukere måtte stri med i løpet av første halvdel av 2022. En av disse er utvidelsen som heter AddScript.

I følge Securelist-forskere kan utvidelser som tilhører AddScript-familien av varianter ha en slags nyttig funksjonalitet innebygd i dem, men de utfører også en rekke ondsinnede aktiviteter under panseret.

Den ondsinnede koden i AddScript-kloner er skjult. Utvidelsen kobles til sin kommando- og kontrollserver og mottar skadelig JavaScript-kode fra serveren. Det er ingen spor av den ekstra ondsinnede koden som kjøres bortsett fra økt systembelastning, spesielt CPU-belastning.

De ondsinnede JavaScript-innleggene kan utføre ulike funksjoner, inkludert stille "visning" av videoer på offerets datamaskin, og generere inntekter for AddScript-operatøren i prosessen. Ulike varianter av AddScript utfører informasjonskapsler – fyller offerets nettleser med informasjonskapsler som vanligvis slettes når en tilknyttet lenke klikkes.

Noen utvidelser som har versjoner av AddScript er "SaveFrom.net helper" og "Y2Mate – Video Downloader", blant andre.