Προγραμματιστές NPM
Η κακόβουλη δραστηριότητα είχε ως στόχο να θέσει σε κίνδυνο τους χρήστες των Windows. Τα ακόλουθα αρχεία μεταδόθηκαν εξωτερικά, συμπεριλαμβανομένης μιας βάσης δεδομένων με ιστορικό πλοήγησης σε προγράμματα περιήγησης που βασίζονται στη μηχανή Chromium και στον πελάτη Discord (υποτίθεται ότι η μονάδα αποκλείστηκε στο στάδιο της συλλογής δεδομένων χρήστη και θα μπορούσε να παραδοθεί πιο επικίνδυνος κακόβουλος κώδικας σε ένα των ενημερώσεων):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
Πηγή: opennet.ru