Pengembang NPM
Aktivitas jahat tersebut ditujukan untuk membahayakan pengguna Windows. File-file berikut dikirimkan secara eksternal, termasuk database dengan riwayat navigasi di browser berdasarkan mesin Chromium dan klien Discord (diasumsikan bahwa modul diblokir pada tahap pengumpulan data pengguna dan kode berbahaya yang lebih berbahaya dapat dikirimkan dalam satu pembaruan):
- /AppData/Lokal/Google/Chrome/Pengguna\x20Data/Default/Lokal\x20Penyimpanan/leveldb
- /AppData/Roaming/Opera\x20Perangkat Lunak/Opera\x20Stabil/Lokal\x20Penyimpanan/leveldb
- /AppData/Lokal/Yandex/YandexBrowser/Pengguna\x20Data/Default/Lokal\x20Penyimpanan/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/Pengguna\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
Sumber: opennet.ru