NPM ገንቢዎች ከማከማቻው ውስጥ አንድ ጥቅል ስለማስወገድ በእሱ ውስጥ ተንኮል አዘል እንቅስቃሴዎችን በማግኘቱ ምክንያት. በተጨማሪ በACSII ግራፊክስ ውስጥ ያሉ ስክሪንሴቨሮች ከጨዋታው ገጸ ባህሪ ጋር "Fall Guys: Ultimate Knockout", የተገለጸው ሞጁል አንዳንድ የስርዓት ፋይሎችን በዌብ መንጠቆ ወደ Discord Messenger ለማስተላለፍ የሚሞክር ኮድ አካትቷል። ሞጁሉ በነሀሴ ወር መጀመሪያ ላይ ታትሟል፣ ነገር ግን ከመታገዱ በፊት 288 ማውረዶችን ማግኘት ችሏል።
ተንኮል አዘል እንቅስቃሴው የዊንዶው ተጠቃሚዎችን ለመጉዳት ያለመ ነው። የሚከተሉት ፋይሎች በውጪ ተላልፈዋል፣ በChromium ሞተር እና በ Discord ደንበኛ ላይ ተመስርተው በአሳሾች ውስጥ የአሰሳ ታሪክ ያለው ዳታቤዝ (ሞጁሉ የተጠቃሚ ውሂብ በሚሰበስብበት ደረጃ ላይ እንደታገደ ይገመታል እና የበለጠ አደገኛ ተንኮል-አዘል ኮድ በአንድ ውስጥ ሊደርስ ይችላል) የዝማኔዎች፡-
- /AppData/አካባቢያዊ/Google/Chrome/ተጠቃሚ\x20ዳታ/ነባሪ/አካባቢያዊ\x20ማከማቻ/ደረጃ
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/አካባቢያዊ/Yandex/Yandex አሳሽ/ተጠቃሚ\x20ዳታ/ነባሪ/አካባቢያዊ\x20ማከማቻ/ደረጃ
- /AppData/አካባቢያዊ/BraveSoftware/ደፋር-አሳሽ/ተጠቃሚ\x20ዳታ/ነባሪ/አካባቢያዊ\x20ማከማቻ/leveldb
- /AppData/Roaming/ Discord/Local\x20ማከማቻ/ደረጃ
ምንጭ: opennet.ru