AddScript injeta código JavaScript malicioso

A Securelist lançou recentemente uma análise detalhada de algumas das extensões de navegador maliciosas mais difundidas que os usuários de computador tiveram que enfrentar durante o primeiro semestre de 2022. Uma delas é a extensão chamada AddScript.

De acordo com os pesquisadores do Securelist, as extensões pertencentes à família de variantes AddScript podem ter algum tipo de funcionalidade útil incorporada, mas também realizam várias atividades maliciosas sob o capô.

O código malicioso contido nos clones AddScript é ofuscado. A extensão se conecta ao seu servidor de comando e controle e recebe código JavaScript malicioso do servidor. Não há vestígios do código malicioso adicional que é executado além do aumento da carga do sistema, especificamente da carga da CPU.

As inserções JavaScript maliciosas podem executar várias funções, incluindo "visualizar" vídeos silenciosamente no computador da vítima, gerando receita para o operador AddScript no processo. Diferentes variações do AddScript realizam o preenchimento de cookies - enchendo o navegador da vítima com cookies que geralmente são descartados quando um link de afiliado é clicado.

Algumas extensões que carregam versões do AddScript são "SaveFrom.net helper" e "Y2Mate – Video Downloader", entre outras.