Nhà phát triển NPM
Hoạt động độc hại này nhằm mục đích xâm phạm người dùng Windows. Các tệp sau đây đã được truyền ra bên ngoài, bao gồm cơ sở dữ liệu có lịch sử điều hướng trong các trình duyệt dựa trên công cụ Chrome và ứng dụng khách Discord (giả định rằng mô-đun này đã bị chặn ở giai đoạn thu thập dữ liệu người dùng và mã độc nguy hiểm hơn có thể được phân phối trong một của các bản cập nhật):
- /AppData/Local/Google/Chrome/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Roaming/Opera\x20Software/Opera\x20Stable/Local\x20Storage/leveldb
- /AppData/Local/Yandex/YandexBrowser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Local/BraveSoftware/Brave-Browser/User\x20Data/Default/Local\x20Storage/leveldb
- /AppData/Chuyển vùng/discord/Local\x20Storage/leveldb
Nguồn: opennet.ru