Nahazo fitohizana tsy nampoizina ny tantaran'ny fanesorana fonosana maloto telo izay nandika ny kaody ao amin'ny tranomboky UAParser.js avy amin'ny tahiry NPM - ireo mpanafika tsy fantatra dia nisambotra ny kaontin'ny mpanoratra ny tetikasa UAParser.js ary namoaka fanavaozana misy kaody ho an'ny fangalarana tenimiafina sy fitrandrahana vola crypto.
Ny olana dia ny famakiam-boky UAParser.js, izay manolotra fiasa handinihana ny lohatenin'ny HTTP User-Agent, dia manana fampidinana manodidina ny 8 tapitrisa isan-kerinandro ary ampiasaina ho fiankinan-doha amin'ny tetikasa 1200 mahery. UAParser.js dia voalaza fa ampiasain'ny orinasa toa ny Microsoft, Amazon, Facebook, Slack, Discord, Mozilla, Apple, ProtonMail, Autodesk, Reddit, Vimeo, Uber, Dell, IBM, Siemens, Oracle, HP, ary Verrison.
Ny fanafihana dia natao tamin'ny alΓ lan'ny fijirihana ny kaontin'ny mpamorona tetikasa, izay nahatsapa fa nisy zavatra tsy nety taorian'ny onjan'ny spam tsy mahazatra latsaka tao amin'ny boaty mailaka. Tsy voalaza hoe ahoana marina ny fomba nijirika ny kaontin'ny mpamorona. Namorona famotsorana 0.7.29, 0.8.0 ary 1.0.0 ireo mpanafika tamin'ny alΓ lan'ny fampidirana kaody ratsy ao aminy. Tao anatin'ny ora vitsivitsy dia nahazo ny fifehezana indray ny tetikasa ireo mpamorona ary namoaka fanavaozana 0.7.30, 0.8.1 ary 1.0.1 hamahana ny olana. Ny dikan-teny ratsy dia navoaka ho fonosana ao amin'ny tahiry NPM. Tsy nisy fiantraikany ny tahiry Git an'ny tetikasa ao amin'ny GitHub. Ireo mpampiasa rehetra izay nametraka dikan-teny misy olana, raha mahita ny rakitra jsextension amin'ny Linux / macOS, ary ny jsextension.exe ary ny fisie create.dll amin'ny Windows, dia manoro hevitra ny handinika ilay rafitra simba.
Ny fanovana ratsy nampiana dia nitovitovy tamin'ireo natolotra teo aloha tao amin'ny klones UAParser.js, izay toa navoaka mba hitsapana ny fiasa alohan'ny hanombohana fanafihana goavana amin'ny tetikasa lehibe. Ny rakitra azo tanterahana jsextension dia napetraka sy natomboka tamin'ny rafitry ny mpampiasa avy amin'ny mpampiantrano ivelany, izay nofantenana miankina amin'ny sehatra mpampiasa sy ny asa tohana amin'ny Linux, macOS ary Windows. Ho an'ny sehatra Windows, ankoatry ny programa fitrandrahana cryptocurrency Monero (ny mpitrandraka XMRig no nampiasaina), dia nandamina ny fampidirana ny tranomboky create.dll ihany koa ireo mpanafika mba hanakanana ny tenimiafina ary handefa azy ireo any amin'ny mpampiantrano ivelany.
Nampidirina tao amin'ny rakitra preinstall.sh ny kaody fampidinana, izay nahitana ny fampidirana IP=$(curl -k https://freegeoip.app/xml/ | grep 'RU|UA|BY|KZ') raha [ -z " $ IP" ] ... alaivo ary tanteraho ny fi executable
Araka ny hita avy amin'ny kaody, ny script dia nanamarina voalohany ny adiresy IP tao amin'ny serivisy freegeoip.app ary tsy nandefa fampiharana ratsy ho an'ny mpampiasa avy any Rosia, Ukraine, Belarosia ary Kazakhstan.
Source: opennet.ru