NPM programeri
Zlonamjerna aktivnost bila je usmjerena na kompromitiranje korisnika Windowsa. Sljedeće su datoteke prenesene izvana, uključujući bazu podataka s poviješću navigacije u preglednicima koji se temelje na Chromium motoru i Discord klijentu (pretpostavlja se da je modul blokiran u fazi prikupljanja korisničkih podataka i opasniji zlonamjerni kod mogao bi biti isporučen u jednom od ažuriranja):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
Izvor: opennet.ru