Lofy Stealer

Истраживачи сајбер безбедности открили су претећу кампању која циља податке Дисцорд-а и токене његових жртава. Информацију о операцији и малвер претњама које су користили нападачи објавили су у извештају стручњака за малвер. Према њиховим налазима, актери претњи користе наоружане нпм (Ноде Пацкаге Манагер) пакете за испоруку два различита малвера – замагљени Питхон код који припада претњи познатој као Волт Стеалер и ЈаваСцрипт малвер под именом Лофи Стеалер. Кампања напада у целини се прати као ЛофиЛифе.

Четири оштећена нпм модула које шире хакери називају се 'смалл-см', 'перн-валидс', 'лифецулер' или 'проц-титле'. Након извршења, они ће испустити повезани малвер на систем жртве. Лофи Стеалер је посебно дизајниран да зарази Дисцорд клијентске датотеке циљаног корисника. То омогућава нападачима да прате активности жртве. Да будемо прецизнији, Лофи Стеалер је у стању да открије када се корисник пријављује на Дисцорд, ако изврши било какве промене у имејлу или лозинки у вези са налогом, и да ли је МФА (вишефакторска аутентификација) омогућена или онемогућена. Што је још важније, Лофи Стеалер може препознати када корисници додају нови начин плаћања и прикупиће све унете податке о плаћању.

Сви прикупљени подаци се затим преносе на Реплит сервере под контролом актера претње. Ове адресе доступних сервиса су чврсто кодиране у претње од малвера. Истраживачи Инфосец-а упозоравају да би нови злонамерни нпм пакети могли бити пуштени од стране сајбер криминалаца одговорних за операцију ЛофиЛифе.