NPM repository သည် type squatting ကိုအသုံးပြု၍ ဖြန့်ဝေထားသော အန္တရာယ်ရှိသော ပက်ကေ့ခ်ျ 17 ခုကို ဖော်ထုတ်တွေ့ရှိခဲ့ပါသည်။ အသုံးပြုသူသည် အမည်ကိုရိုက်သောအခါ စာရိုက်သည့်အခါ သို့မဟုတ် စာရင်းမှ module တစ်ခုကို ရွေးချယ်သည့်အခါ ကွဲပြားမှုများကို သတိမထားမိဘဲ လူကြိုက်များသော စာကြည့်တိုက်များ၏ အမည်များနှင့် ဆင်တူသော အမည်များကို တာဝန်ပေးခြင်းဖြင့်၊
Discord-selfbot-v14၊ discord-lofy၊ discordsystem နှင့် discord-vilao ပက်ကေ့ဂျ်များသည် Discord API နှင့် အပြန်အလှန်တုံ့ပြန်ရန်အတွက် လုပ်ဆောင်ချက်များကို ပံ့ပိုးပေးသည့် တရားဝင် discord.js စာကြည့်တိုက်၏ ပြုပြင်ထားသောဗားရှင်းကို အသုံးပြုထားသည်။ အန္တရာယ်ရှိသော အစိတ်အပိုင်းများကို ပက်ကေ့ဂျ်ဖိုင်များထဲမှ တစ်ခုသို့ ပေါင်းစည်းထားပြီး ခန့်မှန်းခြေအားဖြင့် ကုဒ်လိုင်းပေါင်း 4000 ပါ၀င်သည်၊ ပြောင်းလဲနိုင်သော အမည် mangling၊ string encryption နှင့် code formatting ချိုးဖောက်မှုများကို အသုံးပြု၍ ရှုပ်ထွေးစေပါသည်။ ကုဒ်သည် Discord တိုကင်များအတွက် ဒေသတွင်း FS ကို စကင်န်ဖတ်ပြီး တွေ့ရှိပါက ၎င်းတို့ကို တိုက်ခိုက်သူများ၏ ဆာဗာသို့ ပို့ပေးပါသည်။
ပြုပြင်မှု အမှားအယွင်း ပက်ကေ့ချ်သည် Discord selfbot တွင် ချို့ယွင်းချက်များကို ပြုပြင်ရန် တောင်းဆိုထားသော်လည်း Discord နှင့် ဆက်စပ်နေသော အကြွေးဝယ်ကတ်နံပါတ်များနှင့် အကောင့်များကို ခိုးယူသည့် PirateStealer ဟုခေါ်သော Trojan အက်ပ်တစ်ခု ပါဝင်ပါသည်။ Discord ကလိုင်းယင့်ထဲသို့ JavaScript ကုဒ်ကို ထည့်သွင်းခြင်းဖြင့် အန္တရာယ်ရှိသော အစိတ်အပိုင်းကို အသက်သွင်းခဲ့သည်။
ကြိုတင်တောင်းဆိုမှုများ-xcode ပက်ကေ့ဂျ်တွင် DiscordRAT Python အပလီကေးရှင်းကို အခြေခံ၍ အသုံးပြုသူ၏စနစ်သို့ အဝေးမှဝင်ရောက်ခွင့်ကို စုစည်းရန်အတွက် Trojan တစ်ခုပါရှိသည်။
တိုက်ခိုက်သူများသည် အပေးအယူခံရသော စနစ်များမှ အချက်အလက်များကို ဒေါင်းလုဒ်လုပ်ရန်၊ တိုက်ခိုက်မှုများကို ဖုံးကွယ်ရန်၊ Discord အသုံးပြုသူများကြားတွင် malware ဖြန့်ဝေရန် သို့မဟုတ် ပရီမီယံအကောင့်များကို ပြန်လည်ရောင်းချရန် proxy အဖြစ် botnet ထိန်းချုပ်မှုအချက်များကို အသုံးပြုရန်အတွက် တိုက်ခိုက်သူများသည် Discord ဆာဗာများသို့ ဝင်ရောက်ခွင့် လိုအပ်နိုင်သည်ဟု ယုံကြည်ရသည်။
ပက်ကေ့ဂျ်များတွင် wafer-bind၊ wafer-autocomplete၊ wafer-beacon၊ wafer-caas၊ wafer-toggle၊ wafer-geolocation၊ wafer-image၊ wafer-form၊ wafer-lightbox၊ octavius-public နှင့် mrg-message-broker တို့သည် ကုဒ်ပါ၀င်သည် ဥပမာအားဖြင့်၊ ဝင်ရောက်နိုင်သော သော့များ၊ တိုကင်များ သို့မဟုတ် စကားဝှက်များ ပါဝင်နိုင်သည့် ပတ်၀န်းကျင် ကိန်းရှင်များ၏ အကြောင်းအရာများကို ပေးပို့ရန်၊ AWS ကဲ့သို့သော စဉ်ဆက်မပြတ် ပေါင်းစပ်မှုစနစ်များ သို့မဟုတ် cloud ပတ်ဝန်းကျင်များသို့ ပေးပို့ရန်။
source: opennet.ru