AddScript wstrzykuje złośliwy kod JavaScript
Firma Securelist opublikowała niedawno szczegółowe spojrzenie na niektóre z najbardziej rozpowszechnionych złośliwych rozszerzeń przeglądarki, z którymi użytkownicy komputerów musieli się zmagać w pierwszej połowie 2022 r. Jednym z nich jest rozszerzenie o nazwie AddScript.
Według badaczy Securelist, rozszerzenia należące do rodziny wariantów AddScript mogą mieć wbudowaną jakąś użyteczną funkcjonalność, ale pod maską wykonują również szereg złośliwych działań.
Złośliwy kod zawarty w klonach AddScript jest zaciemniony. Rozszerzenie łączy się ze swoim serwerem dowodzenia i kontroli i otrzymuje z serwera złośliwy kod JavaScript. Nie ma śladu dodatkowego złośliwego kodu, który wykonuje się poza zwiększonym obciążeniem systemu, w szczególności obciążeniem procesora.
Złośliwe wstawki JavaScript mogą wykonywać różne funkcje, w tym po cichu „przeglądać” filmy na komputerze ofiary, generując przy tym przychody dla operatora AddScript. Różne odmiany AddScript dokonują wypychania plików cookie - wypełniają przeglądarkę ofiary plikami cookie, które zwykle są upuszczane po kliknięciu linku partnerskiego.
Niektóre rozszerzenia zawierające wersje AddScript to między innymi „SaveFrom.net helper” i „Y2Mate – Video Downloader”.