Lofy Stealer
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਡਿਸਕਾਰਡ ਡੇਟਾ ਅਤੇ ਇਸਦੇ ਪੀੜਤਾਂ ਦੇ ਟੋਕਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੀ ਇੱਕ ਧਮਕੀ ਭਰੀ ਮੁਹਿੰਮ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਗਿਆ ਹੈ। ਆਪ੍ਰੇਸ਼ਨ ਅਤੇ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਵਰਤੇ ਗਏ ਮਾਲਵੇਅਰ ਖ਼ਤਰਿਆਂ ਬਾਰੇ ਜਾਣਕਾਰੀ ਮਾਲਵੇਅਰ ਮਾਹਰਾਂ ਦੁਆਰਾ ਇੱਕ ਰਿਪੋਰਟ ਵਿੱਚ ਪ੍ਰਕਾਸ਼ਤ ਕੀਤੀ ਗਈ ਸੀ। ਉਹਨਾਂ ਦੀਆਂ ਖੋਜਾਂ ਦੇ ਅਨੁਸਾਰ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਦੋ ਵੱਖ-ਵੱਖ ਮਾਲਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਹਥਿਆਰਾਂ ਵਾਲੇ npm (ਨੋਡ ਪੈਕੇਜ ਮੈਨੇਜਰ) ਪੈਕੇਜਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹਨ - ਇੱਕ ਅਸਪਸ਼ਟ ਪਾਈਥਨ ਕੋਡ ਜੋ ਵੋਲਟ ਸਟੀਲਰ ਅਤੇ ਇੱਕ JavaScript ਮਾਲਵੇਅਰ ਨਾਮ ਲੋਫੀ ਸਟੀਲਰ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਖਤਰੇ ਨਾਲ ਸਬੰਧਤ ਹੈ। ਸਮੁੱਚੇ ਤੌਰ 'ਤੇ ਹਮਲੇ ਦੀ ਮੁਹਿੰਮ ਨੂੰ LofyLife ਵਜੋਂ ਟਰੈਕ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ।
ਹੈਕਰਾਂ ਦੁਆਰਾ ਫੈਲਾਏ ਗਏ ਚਾਰ ਨਿਕਾਰਾ ਐਨਪੀਐਮ ਮੋਡੀਊਲ ਨੂੰ 'ਸਮਾਲ-ਸਮ,' 'ਪਰਨ-ਵੈਲਿਡ,' 'ਲਾਈਫਕੁਲਰ' ਜਾਂ 'ਪ੍ਰੋਕ-ਟਾਈਟਲ' ਨਾਮ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਚਲਾਏ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਉਹ ਪੀੜਤ ਦੇ ਸਿਸਟਮ 'ਤੇ ਸੰਬੰਧਿਤ ਮਾਲਵੇਅਰ ਨੂੰ ਛੱਡ ਦੇਣਗੇ। ਲੋਫੀ ਸਟੀਲਰ ਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ ਨਿਸ਼ਾਨਾ ਉਪਭੋਗਤਾ ਦੀਆਂ ਡਿਸਕਾਰਡ ਕਲਾਇੰਟ ਫਾਈਲਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਅਜਿਹਾ ਕਰਨ ਨਾਲ ਹਮਲਾਵਰ ਪੀੜਤ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ 'ਤੇ ਨਜ਼ਰ ਰੱਖ ਸਕਦੇ ਹਨ। ਵਧੇਰੇ ਸਟੀਕ ਹੋਣ ਲਈ, ਲੋਫੀ ਸਟੀਲਰ ਇਹ ਪਤਾ ਲਗਾਉਣ ਦੇ ਸਮਰੱਥ ਹੈ ਕਿ ਉਪਭੋਗਤਾ ਕਦੋਂ ਡਿਸਕਾਰਡ ਵਿੱਚ ਲੌਗਇਨ ਕਰਦਾ ਹੈ, ਜੇਕਰ ਉਹ ਖਾਤੇ ਨਾਲ ਸਬੰਧਤ ਈਮੇਲ ਜਾਂ ਪਾਸਵਰਡ ਵਿੱਚ ਕੋਈ ਬਦਲਾਅ ਕਰਦਾ ਹੈ, ਅਤੇ ਕੀ MFA (ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ) ਸਮਰੱਥ ਹੈ ਜਾਂ ਅਯੋਗ ਹੈ। ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ, Lofy Stealer ਪਛਾਣ ਸਕਦਾ ਹੈ ਜਦੋਂ ਉਪਭੋਗਤਾ ਇੱਕ ਨਵੀਂ ਭੁਗਤਾਨ ਵਿਧੀ ਜੋੜਦੇ ਹਨ ਅਤੇ ਸਾਰੇ ਦਾਖਲ ਕੀਤੇ ਭੁਗਤਾਨ ਵੇਰਵੇ ਇਕੱਠੇ ਕਰਨਗੇ।
ਸਾਰੇ ਕਟਾਈ ਡੇਟਾ ਨੂੰ ਫਿਰ ਖ਼ਤਰੇ ਦੇ ਅਭਿਨੇਤਾ ਦੇ ਨਿਯੰਤਰਣ ਅਧੀਨ ਰਿਪਲਿਟ-ਹੋਸਟ ਕੀਤੇ ਸਰਵਰਾਂ ਨੂੰ ਪ੍ਰਸਾਰਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਉਪਲਬਧ ਸੇਵਾਵਾਂ ਦੇ ਇਹ ਪਤੇ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਵਿੱਚ ਹਾਰਡ-ਕੋਡ ਕੀਤੇ ਗਏ ਹਨ। Infosec ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਹੈ ਕਿ LofyLife ਓਪਰੇਸ਼ਨ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਨਵੇਂ ਖਤਰਨਾਕ npm ਪੈਕੇਜ ਜਾਰੀ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ।
