Luchd-leasachaidh NPM mu bhith a’ toirt air falbh pasgan bhon stòr mar thoradh air gnìomhachd droch-rùnach a lorg ann. A bharrachd air sin luchd-sàbhalaidh sgrion ann an grafaigean ACSII le caractar bhon gheama “Fall Guys: Ultimate Knockout”, bha am modal ainmichte a’ toirt a-steach còd a dh’ fheuch ri cuid de fhaidhlichean siostaim a ghluasad tro webhook chun teachdaire Discord. Chaidh am modal fhoillseachadh tràth san Lùnastal, ach cha deach aige air ach 288 luchdachadh sìos fhaighinn mus deach a bhacadh.
Bha an gnìomh droch-rùnach ag amas air luchd-cleachdaidh Windows a mhilleadh. Chaidh na faidhlichean a leanas a chuir a-mach air an taobh a-muigh, a’ toirt a-steach stòr-dàta le eachdraidh seòlaidh ann am brobhsairean stèidhichte air an einnsean Chromium agus an neach-dèiligidh Discord (thathas a’ gabhail ris gun deach am modal a bhacadh aig ìre cruinneachadh dàta luchd-cleachdaidh agus gum faodadh còd droch-rùnach nas cunnartaiche a lìbhrigeadh ann an aon de na h-ùrachaidhean):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Ionadail/Yandex/YandexBrowser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Ionadail/BraveSoftware/Brave-Browser/Cleachdaiche\x20Data/Default/Ionadail\x20Storage/leveldb
- /AppData/Roaming/discord/Ionadail\x20Storage/leveldb
Source: fosgailtenet.ru