NPM-i arendajad
Pahatahtliku tegevuse eesmärk oli Windowsi kasutajate kompromiteerimine. Järgmised failid edastati väliselt, sealhulgas Chromiumi mootoril ja Discordi kliendil põhinevate brauserite navigeerimisajalooga andmebaas (eeldatakse, et moodul blokeeriti kasutajaandmete kogumise etapis ja ohtlikumat pahatahtlikku koodi võis edastada ühes uuendustest):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
Allikas: opennet.ru