NPM Geliştiricileri
Kötü niyetli etkinlik Windows kullanıcılarının güvenliğini tehlikeye atmayı amaçlıyordu. Chromium motorunu ve Discord istemcisini temel alan tarayıcılarda gezinme geçmişine sahip bir veritabanı da dahil olmak üzere aşağıdaki dosyalar harici olarak iletildi (modülün kullanıcı verilerinin toplanması aşamasında engellendiği ve daha tehlikeli kötü amaçlı kodların tek seferde teslim edilebileceği varsayılmaktadır) güncellemeler):
- / AppData / Local / Google / Chrome / User \ x20Data / Default / Local \ x20Storage / leveldb
- / AppData / Roaming / Opera \ x20Software / Opera \ x20Stable / Local \ x20Storage / leveldb
- / AppData / Local / Yandex / YandexBrowser / Kullanıcı \ x20Data / Default / Local \ x20Storage / leveldb
- / AppData / Local / BraveSoftware / Brave-Browser / User \ x20Data / Default / Local \ x20Storage / leveldb
- / AppData / Dolaşım / discord / Local \ x20Storage / leveldb
Kaynak: opennet.ru