Sviluppatori NPM
L'attività maliciosa era destinata à cumprumette l'utilizatori di Windows. I seguenti fugliali sò stati trasmessi esternamente, cumpresa una basa di dati cù a storia di navigazione in i navigatori basati nantu à u mutore Chromium è u cliente Discord (si assume chì u modulu hè statu bluccatu in u stadiu di cullizzioni di dati di l'utilizatori è un codice maliziusu più periculosu puderia esse furnitu in una sola). di l'aghjurnamenti):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
Source: opennet.ru