គេរកឃើញកញ្ចប់ NPM ដែលមានគំនិតអាក្រក់ថា បានដំឡើងកម្មវិធី TrojanRAT ចូលដំណើរការពីចម្ងាយដែលកត្តានេះអនុញ្ញាតឱ្យក្រុមហេគឃ័រអាចគ្រប់គ្រងលើកុំព្យូទ័រ។
NPM គឺជាកម្មវិធីគ្រប់គ្រងកញ្ចប់ JavaScript ដែលអនុញ្ញាតឱ្យអ្នកអភិវឌ្ឍន៍ និងអ្នកប្រើប្រាស់អាចទាញយកកញ្ចប់មេរោគ និងបញ្ចូលពួកវាទៅក្នុងគម្រោងរបស់ពួកគេ។
កញ្ចប់មេរោគ NPMs អាក្រក់ដំឡើង njRAT
កញ្ចប់ jdb.js នេះរួមមានម៉ូឌុល.js និង patch.exe executable ។ អ៊ីដែលអាចប្រតិបត្តិបានដូចបង្ហាញខាងក្រោម។ នៅពេលដំឡើងរួច NPM នឹងដំណើរការម៉ូឌុល.js ដោយស្វ័យប្រវត្តិនៅពេលដែលវាត្រូវគេដាក់កំណត់ឱ្យដំណើរការដោយស្វ័យប្រវត្តិក្នុងពេលដំឡើង។ ស្គ្រីប JS ត្រូវគេយល់ច្រលំយ៉ាងខ្លាំង ប៉ុន្តែវានឹងបើកដំណើរការ patch.exe ដែលអាចប្រតិបត្តិមេរោគ njRATបាន។
នៅពេលដំឡើងរួច njRAT ផ្តល់ឱ្យអ្នកគម្រាមកំហែងនូវការចូលប្រើកុំព្យូទ័ររបស់ជនរងគ្រោះដែលពួកគេអាចធ្វើសកម្មភាពព្យាបាទបានដូចខាងក្រោម៖
– កែប្រែ Windows Registry
-បង្កើត និងលុបហ្វាល
-ទាញហ្វាលចូល
-ប្រតិបត្តិកូដបញ្ជា
-ទទួលព័ត៌មានអំពីកុំព្យូទ័រ
-លុក keystrokes
-លួចកូដ
-បិទដំណើរការ
-ទាញយកស្គ្រីនស្ហត់(screenshots)
ថ្មីៗនេះ NPM បានលុបចោលកញ្ចប់ព្យាបាទហៅថា ‘fallguy’ និង ‘discord.dll’ បន្ទាប់ពីរកឃើញថាពួកគេត្រូវបានហេគឃ័រប្រើប្រាស់ដើម្បីលួចយក Discord tokens និងព័ត៌មាន browser ពី Google Chrome, Brave Browser, Opera និង Yandex Browser៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន bleepingcomputer ចុះផ្សាយថ្ងៃទី០១ ខែធ្នូ ឆ្នាំ២០២0
