NPM ombori squatting turi yordamida tarqatilgan 17 ta zararli paketlarni aniqladi, ya'ni. mashhur kutubxonalar nomlariga o'xshash nomlarni belgilash bilan, foydalanuvchi nomni yozishda xato qiladi yoki ro'yxatdan modul tanlashda farqlarni sezmaydi.
Discord-selfbot-v14, discord-lofy, discordsystem va discord-vilao paketlari Discord API bilan oʻzaro ishlash funksiyalarini taʼminlovchi qonuniy discord.js kutubxonasining oʻzgartirilgan versiyasidan foydalangan. Zararli komponentlar paket fayllaridan biriga integratsiya qilingan va taxminan 4000 qator kodni o'z ichiga olgan bo'lib, ular o'zgaruvchilar nomlarini o'zgartirish, string shifrlash va kod formatlash qoidalarini buzish yordamida yashiringan. Kod Discord tokenlari uchun mahalliy FS-ni skanerdan o'tkazdi va agar aniqlansa, ularni tajovuzkorlar serveriga yubordi.
Xatolarni tuzatish paketi Discord selfbotidagi xatolarni tuzatish uchun daʼvo qilingan, biroq Discord bilan bogʻliq kredit karta raqamlari va hisoblarini oʻgʻirlaydigan PirateStealer nomli troyan ilovasini oʻz ichiga olgan. Zararli komponent Discord mijoziga JavaScript kodini kiritish orqali faollashtirilgan.
Prerequests-xcode paketiga DiscordRAT Python ilovasi asosida foydalanuvchi tizimiga masofaviy kirishni tashkil qilish uchun troyan kiritilgan.
Taxminlarga ko'ra, tajovuzkorlar buzilgan tizimlardan ma'lumotlarni yuklab olish, hujumlarni yashirish, Discord foydalanuvchilari o'rtasida zararli dasturlarni tarqatish yoki premium hisoblarni qayta sotish uchun proksi-server sifatida botnet boshqaruv nuqtalarini joylashtirish uchun Discord serverlariga kirishlari kerak bo'lishi mumkin.
Wafer-bind, gofret-autocomplete, gofret-mayak, gofret-caas, gofret-toggle, gofret-geolocation, gofret-image, gofret-form, gofret-lightbox, octavius-public va mrg-message-broker paketlari kodni oʻz ichiga olgan. AWS kabi uzluksiz integratsiya tizimlari yoki bulutli muhitlarga kirish kalitlari, tokenlar yoki parollarni oʻz ichiga olishi mumkin boʻlgan muhit oʻzgaruvchilari mazmunini yuborish.
Manba: opennet.ru