AddScript внедряет вредоносный код JavaScript
Securelist недавно опубликовал подробный обзор некоторых наиболее распространенных вредоносных расширений браузера, с которыми пользователям компьютеров приходилось бороться в первой половине 2022 года. Одним из них является расширение под названием AddScript.
По мнению исследователей Securelist, расширения, принадлежащие к семейству вариантов AddScript, могут иметь встроенную в них какую-то полезную функциональность, но они также выполняют ряд вредоносных действий под капотом.
Вредоносный код, содержащийся в клонах AddScript, запутан. Расширение подключается к своему серверу управления и контроля и получает от сервера вредоносный код JavaScript. Нет никаких следов дополнительного вредоносного кода, который выполняется, кроме увеличения нагрузки на систему, особенно на процессор.
Вредоносные вставки JavaScript могут выполнять различные функции, в том числе молча «просматривать» видео на компьютере жертвы, принося при этом доход оператору AddScript. Различные варианты AddScript выполняют заполнение файлов cookie — заполнение браузера жертвы файлами cookie, которые обычно удаляются при переходе по партнерской ссылке.
Некоторые расширения, которые несут версии AddScript, среди прочего, «SaveFrom.net helper» и «Y2Mate - Video Downloader».