Ibi ipamọ NPM ṣe idanimọ awọn idii irira 17 ti a pin ni lilo iru squatting, i.e. pẹlu ipinnu awọn orukọ ti o jọra si awọn orukọ ti awọn ile-ikawe olokiki pẹlu ireti pe olumulo yoo ṣe typo nigba titẹ orukọ tabi kii yoo ṣe akiyesi awọn iyatọ nigbati o yan module kan lati atokọ naa.
Discord-selfbot-v14, discord-lofy, discordsystem, ati discord-vilao jo lo ẹya ti a tunṣe ti ile-ikawe discord.js abẹlẹ, eyiti o pese awọn iṣẹ fun ibaraenisepo pẹlu Discord API. Awọn paati irira ni a ṣepọ sinu ọkan ninu awọn faili package ati pẹlu isunmọ awọn laini koodu 4000, obfuscated nipa lilo mangling orukọ oniyipada, fifi ẹnọ kọ nkan, ati awọn irufin kika koodu. Koodu naa ṣe ayẹwo FS agbegbe fun awọn ami Discord ati, ti o ba rii, firanṣẹ si olupin awọn ikọlu.
Apo-aṣiṣe atunṣe ni a sọ pe o ṣatunṣe awọn idun ni Discord selfbot, ṣugbọn pẹlu ohun elo Tirojanu kan ti a pe ni PirateStealer ti o ji awọn nọmba kaadi kirẹditi ati awọn akọọlẹ ti o ni nkan ṣe pẹlu Discord. Awọn paati irira ti mu ṣiṣẹ nipasẹ fifi koodu JavaScript sii sinu alabara Discord.
Ohun elo prerequests-xcode pẹlu Tirojanu kan fun siseto iraye si latọna jijin si eto olumulo, da lori ohun elo DiscordRAT Python.
O gbagbọ pe awọn ikọlu le nilo iraye si awọn olupin Discord lati mu awọn aaye iṣakoso botnet ṣiṣẹ, bi aṣoju lati ṣe igbasilẹ alaye lati awọn eto ti o gbogun, bo awọn ikọlu, kaakiri malware laarin awọn olumulo Discord, tabi ta awọn akọọlẹ Ere.
Awọn idii wafer-bind, wafer-autocomplete, wafer-becon, wafer-caas, wafer-toggle, wafer-geolocation, aworan wafer, fọọmu wafer, apoti ina wafer, octavius-gbangba ati mrg-ifiranṣẹ- alagbata pẹlu koodu naa. lati firanṣẹ awọn akoonu ti awọn oniyipada ayika, eyiti, fun apẹẹrẹ, le pẹlu awọn bọtini iwọle, awọn ami-ami tabi awọn ọrọ igbaniwọle si awọn ọna ṣiṣe iṣọpọ igbagbogbo tabi awọn agbegbe awọsanma bii AWS.
orisun: opennet.ru