Lofy Stealer

ডিসকর্ড ডেটা এবং এর শিকারদের টোকেনকে লক্ষ্য করে একটি হুমকিমূলক প্রচারণা সাইবার নিরাপত্তা গবেষকদের দ্বারা উন্মোচিত হয়েছে। আক্রমণকারীদের দ্বারা ব্যবহৃত অপারেশন এবং ম্যালওয়্যার হুমকি সম্পর্কে তথ্য ম্যালওয়্যার বিশেষজ্ঞদের একটি প্রতিবেদনে প্রকাশিত হয়েছিল। তাদের অনুসন্ধান অনুসারে, হুমকি অভিনেতারা দুটি ভিন্ন ম্যালওয়্যার সরবরাহ করতে অস্ত্রযুক্ত এনপিএম (নোড প্যাকেজ ম্যানেজার) প্যাকেজ ব্যবহার করছে - একটি অস্পষ্ট পাইথন কোড যা ভোল্ট স্টিলার এবং একটি জাভাস্ক্রিপ্ট ম্যালওয়্যার নাম লফি স্টিলার নামে পরিচিত একটি হুমকির অন্তর্গত। সামগ্রিকভাবে আক্রমণ অভিযান LofyLife হিসাবে ট্র্যাক করা হচ্ছে।

হ্যাকারদের দ্বারা ছড়িয়ে পড়া চারটি নষ্ট এনপিএম মডিউলের নাম 'small-sm,' 'pern-valids,' 'lifeculer' বা 'proc-title'। মৃত্যুদন্ড কার্যকর করার পরে, তারা ক্ষতিগ্রস্তের সিস্টেমে সংশ্লিষ্ট ম্যালওয়্যার ড্রপ করবে। Lofy Stealer টার্গেট করা ব্যবহারকারীর Discord ক্লায়েন্ট ফাইলগুলিকে সংক্রমিত করার জন্য বিশেষভাবে ডিজাইন করা হয়েছে। এটি করার ফলে আক্রমণকারীরা শিকারের কার্যকলাপের উপর নজর রাখতে পারে। আরও সুনির্দিষ্টভাবে বলতে গেলে, Lofy Stealer শনাক্ত করতে সক্ষম যে ব্যবহারকারী কখন Discord-এ লগ ইন করেন, তারা অ্যাকাউন্ট সম্পর্কিত ইমেল বা পাসওয়ার্ডে কোনো পরিবর্তন করেন কিনা এবং MFA (মাল্টি-ফ্যাক্টর প্রমাণীকরণ) সক্ষম বা নিষ্ক্রিয় কিনা। আরও গুরুত্বপূর্ণ, ব্যবহারকারীরা যখন একটি নতুন অর্থপ্রদানের পদ্ধতি যোগ করে তখন Lofy Stealer চিনতে পারে এবং সমস্ত প্রবেশ করা অর্থপ্রদানের বিবরণ সংগ্রহ করবে।

সমস্ত সংগ্রহ করা ডেটা তারপর হুমকি অভিনেতার নিয়ন্ত্রণে রিপ্লিট-হোস্ট করা সার্ভারগুলিতে প্রেরণ করা হয়। উপলব্ধ পরিষেবাগুলির এই ঠিকানাগুলি ম্যালওয়্যার হুমকিতে হার্ড-কোড করা হয়েছে৷ Infosec গবেষকরা সতর্ক করেছেন যে LofyLife অপারেশনের জন্য দায়ী সাইবার অপরাধীরা নতুন ক্ষতিকারক npm প্যাকেজ প্রকাশ করতে পারে।