Ndị nrụpụta NPM banyere iwepu ngwugwu na ebe nchekwa n'ihi nchọpụta nke omume ọjọọ na ya. E wezụga ndị na-ekpuchi ihuenyo na eserese ACSII nwere agwa sitere na egwuregwu "Fall Guys: Ultimate Knockout", modul akọwapụtara gụnyere koodu nke nwara ịnyefe ụfọdụ faịlụ usoro site na webhook gaa na onye ozi Discord. Ebipụtara modul a na mbido Ọgọstụ, mana jisiri ike nweta nbudata 288 tupu egbochi ya.
Вредоносная активность была нацелена на компрометацию пользователей Windows. Вовне передавались следующие файлы, включающие БД с историей навигации в браузерах на основе движка Chromium и клиенте Discord (предполагается, что модуль был блокирован на стадии сбора данных о пользователях и более опасный вредоносный код мог бы быть доставлен в одном из обновлений):
- /AppData/Local/Google/Chrome/ User x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera x20Software/Opera x20Stable/Local x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/Onye ọrụ x20Data/ndabere/Local x20 Nchekwa/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/ Discord/Local x20 Nchekwa/leveldb
isi: opennet.ru