AddScript 注入惡意 JavaScript 代碼
Securelist 最近發布了對計算機用戶在 2022 年上半年必須應對的一些最廣泛的惡意瀏覽器擴展的深入研究。其中之一是名為 AddScript 的擴展。
根據 Securelist 研究人員的說法,屬於 AddScript 系列變體的擴展可能嵌入了某種有用的功能,但它們也會在後台執行許多惡意活動。
AddScript 克隆中包含的惡意代碼被混淆了。該擴展程序鏈接到它的命令和控制服務器,並從服務器接收惡意 JavaScript 代碼。除了增加系統負載(特別是 CPU 負載)之外,沒有其他惡意代碼執行的痕跡。
惡意 JavaScript 插入可以執行各種功能,包括在受害者的計算機上靜默“觀看”視頻,在此過程中為 AddScript 運營商創造收入。 AddScript 的不同變體執行 cookie 填充——在受害者的瀏覽器中填充通常在單擊附屬鏈接時丟棄的 cookie。
一些帶有 AddScript 版本的擴展是“SaveFrom.net helper”和“Y2Mate – Video Downloader”等。