Desenvolupadors NPM
L'activitat maliciosa tenia com a objectiu comprometre els usuaris de Windows. Els fitxers següents es van transmetre externament, inclosa una base de dades amb l'historial de navegació als navegadors basat en el motor Chromium i el client Discord (se suposa que el mòdul es va bloquejar en l'etapa de recopilació de dades d'usuari i es podia lliurar un codi maliciós més perillós en un sol lloc). de les actualitzacions):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
Font: opennet.ru