AddScript injicerar skadlig JavaScript-kod

Securelist släppte nyligen en djupgående titt på några av de mest utbredda skadliga webbläsartilläggen som datoranvändare fick brottas med under första halvåret 2022. En av dessa är tillägget som heter AddScript.

Enligt Securelist-forskare kan tillägg som tillhör AddScript-familjen av varianter ha någon form av användbar funktionalitet inbäddad i dem, men de utför också ett antal skadliga aktiviteter under huven.

Den skadliga koden som finns i AddScript-kloner är obfuskerad. Tillägget länkar till sin kommando- och kontrollserver och tar emot skadlig JavaScript-kod från servern. Det finns inga spår av den ytterligare skadliga koden som körs förutom ökad systembelastning, särskilt CPU-belastning.

De skadliga JavaScript-inläggen kan utföra olika funktioner, inklusive att tyst "visa" videor på offrets dator, vilket genererar intäkter för AddScript-operatören i processen. Olika varianter av AddScript utför cookie-stuffing - fyller offrets webbläsare med cookies som vanligtvis tas bort när en affiliate-länk klickas.

Vissa tillägg som bär versioner av AddScript är "SaveFrom.net helper" och "Y2Mate – Video Downloader", bland andra.