AddScript 注入恶意 JavaScript 代码
Securelist 最近发布了对计算机用户在 2022 年上半年必须应对的一些最广泛的恶意浏览器扩展的深入研究。其中之一是名为 AddScript 的扩展。
根据 Securelist 研究人员的说法,属于 AddScript 系列变体的扩展可能嵌入了某种有用的功能,但它们也会在后台执行许多恶意活动。
AddScript 克隆中包含的恶意代码被混淆了。该扩展程序链接到它的命令和控制服务器,并从服务器接收恶意 JavaScript 代码。除了增加系统负载(特别是 CPU 负载)之外,没有其他恶意代码执行的痕迹。
恶意 JavaScript 插入可以执行各种功能,包括在受害者的计算机上静默“观看”视频,在此过程中为 AddScript 运营商创造收入。 AddScript 的不同变体执行 cookie 填充——在受害者的浏览器中填充通常在单击附属链接时丢弃的 cookie。
一些带有 AddScript 版本的扩展是“SaveFrom.net helper”和“Y2Mate – Video Downloader”等等。