NPM garatzaileak
Jarduera gaiztoak Windows erabiltzaileak arriskuan jartzea zuen helburu. Fitxategi hauek kanpotik transmititu ziren, Chromium motorean eta Discord bezeroan oinarritutako arakatzaileetan nabigazio-historia duen datu-base bat barne (suposatzen da erabiltzailearen datuak biltzeko fasean modulua blokeatuta zegoela eta kode maltzur arriskutsuagoa batean entregatu zitekeela). eguneratzeak):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
Iturria: opennet.ru