NPM ishlab chiquvchilari
Zararli harakat Windows foydalanuvchilarini xavf ostiga qo'yishga qaratilgan edi. Quyidagi fayllar tashqaridan uzatildi, shu jumladan Chromium dvigateli va Discord mijoziga asoslangan brauzerlarda navigatsiya tarixiga ega ma'lumotlar bazasi (modul foydalanuvchi ma'lumotlarini yig'ish bosqichida bloklangan va undan xavfliroq zararli kod bir vaqtning o'zida etkazib berilishi mumkin deb taxmin qilinadi. yangilanishlar):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Rouming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Rouming/discord/Local\x20Storage/leveldb
Manba: opennet.ru