Lofy Stealer
साइबर सुरक्षा शोधकर्ताओं द्वारा डिस्कॉर्ड डेटा और इसके पीड़ितों के टोकन को लक्षित करने वाले एक धमकी भरे अभियान का खुलासा किया गया है। मैलवेयर विशेषज्ञों की एक रिपोर्ट में हमलावरों द्वारा इस्तेमाल किए गए ऑपरेशन और मैलवेयर खतरों के बारे में जानकारी प्रकाशित की गई थी। उनके निष्कर्षों के अनुसार, धमकी देने वाले अभिनेता दो अलग-अलग मैलवेयर वितरित करने के लिए हथियारयुक्त npm (नोड पैकेज मैनेजर) पैकेज का उपयोग कर रहे हैं - एक अस्पष्ट पायथन कोड जो एक खतरे से संबंधित है जिसे वोल्ट स्टीलर और एक जावास्क्रिप्ट मैलवेयर नाम लोफी स्टीलर के रूप में जाना जाता है। हमले के अभियान को समग्र रूप से LofyLife के रूप में ट्रैक किया जा रहा है।
हैकर्स द्वारा फैले चार भ्रष्ट एनपीएम मॉड्यूल को 'स्मॉल-एसएम', 'पेर्न-वैलिड्स', 'लाइफक्यूलर' या 'प्रोक-टाइटल' नाम दिया गया है। निष्पादित होने के बाद, वे संबंधित मैलवेयर को पीड़ित के सिस्टम पर छोड़ देंगे। Lofy Stealer को विशेष रूप से लक्षित उपयोगकर्ता की Discord क्लाइंट फ़ाइलों को संक्रमित करने के लिए डिज़ाइन किया गया है। ऐसा करने से हमलावर पीड़ित की गतिविधियों पर नजर रख सकते हैं। अधिक सटीक होने के लिए, Lofy Stealer यह पता लगाने में सक्षम है कि उपयोगकर्ता डिस्कॉर्ड में कब लॉग इन करता है, यदि वे खाते से संबंधित ईमेल या पासवर्ड में कोई बदलाव करते हैं, और क्या MFA (मल्टी-फैक्टर ऑथेंटिकेशन) सक्षम या अक्षम है। इससे भी महत्वपूर्ण बात यह है कि जब उपयोगकर्ता नई भुगतान विधि जोड़ते हैं तो Lofy Stealer पहचान सकता है और सभी दर्ज किए गए भुगतान विवरण एकत्र करेगा।
सभी काटा गया डेटा तब खतरे वाले अभिनेता के नियंत्रण में प्रतिकृति-होस्ट किए गए सर्वरों को प्रेषित किया जाता है। उपलब्ध सेवाओं के इन पतों को मैलवेयर खतरों में हार्ड-कोड किया गया है। इन्फोसेक के शोधकर्ताओं ने चेतावनी दी है कि लोफीलाइफ ऑपरेशन के लिए जिम्मेदार साइबर अपराधियों द्वारा नए दुर्भावनापूर्ण एनपीएम पैकेज जारी किए जा सकते हैं।
