Ndị nrụpụta NPM
Вредоносная активность была нацелена на компрометацию пользователей Windows. Вовне передавались следующие файлы, включающие БД с историей навигации в браузерах на основе движка Chromium и клиенте Discord (предполагается, что модуль был блокирован на стадии сбора данных о пользователях и более опасный вредоносный код мог бы быть доставлен в одном из обновлений):
- /AppData/Local/Google/Chrome/ User x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera x20Software/Opera x20Stable/Local x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/Onye ọrụ x20Data/ndabere/Local x20 Nchekwa/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/ Discord/Local x20 Nchekwa/leveldb
isi: opennet.ru