В репозитории NPM выявлен вредоносный пакет discord.dll

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
10-Ноя-2020 16:30

В репозитории NPM выявлен вредоносный пакет discord.dll, который оставался незамеченным 5 месяцев, но был загружен лишь около 100 раз. Пакет включал скрипт, активируемый после завершения установки (обработчик postinstall) и передающий некоторые локальные файлы через webhook к мессенджеру Discord. Передавались файлы профиля пользователя и БД в формате leveldb из каталогов браузеров на базе движка Chromium (Chrome, Opera, Yandex Browser, Brave) и приложения Discord, а также информация о системе и IP-адресе жертвы. Метод передачи данных в discord.dll во многом напоминает вредоносный пакет fallguys, выявленный в августе.
Тем же автором в репозитории NPM было размещено ещё десять пакетов, из которых три (discord.app, wsbd.js и ac-addon), имеющие 88, 38 и 46 загрузок, потенциально нацелены на совершение вредоносных действий. Указанные пакеты пытаются запустить исполняемые файлы bd.exe, dropper.exe и lib.exe, при этом пока нет данных о том, что это за файлы и каким образом они загружаются на систему жертвы (в самих пакетах данные файлы отсутствуют).
===========
Источник:
OpenNet.RU
===========

Похожие новости: Теги для поиска: #_npm, #_malware
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 19:09
Часовой пояс: UTC + 5