Mga Nag-develop ng NPM
Ang malisyosong aktibidad ay naglalayong ikompromiso ang mga gumagamit ng Windows. Ang mga sumusunod na file ay ipinadala sa labas, kabilang ang isang database na may kasaysayan ng nabigasyon sa mga browser batay sa Chromium engine at sa Discord client (pinapalagay na ang module ay na-block sa yugto ng pagkolekta ng data ng user at mas mapanganib na malisyosong code ay maaaring maihatid sa isang ng mga update):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/discord/Local\x20Storage/leveldb
Pinagmulan: opennet.ru