NPM Tərtibatçıları
Zərərli fəaliyyət Windows istifadəçilərini təhlükə altına almaq məqsədi daşıyırdı. Chromium mühərrikinə və Discord müştərisinə əsaslanan brauzerlərdə naviqasiya tarixçəsi olan verilənlər bazası da daxil olmaqla, aşağıdakı fayllar xaricdən ötürüldü (modulun istifadəçi məlumatlarının toplanması mərhələsində bloklandığı və daha təhlükəli zərərli kodun birində çatdırıla biləcəyi güman edilir. yeniləmələrdən):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
Mənbə: opennet.ru