Lofy Stealer
டிஸ்கார்ட் தரவு மற்றும் பாதிக்கப்பட்டவர்களின் டோக்கன்களை குறிவைத்து அச்சுறுத்தும் பிரச்சாரம் இணைய பாதுகாப்பு ஆராய்ச்சியாளர்களால் கண்டுபிடிக்கப்பட்டுள்ளது. தீம்பொருள் நிபுணர்களின் அறிக்கையில், தாக்குதல் நடத்தியவர்கள் பயன்படுத்திய செயல்பாடு மற்றும் தீம்பொருள் அச்சுறுத்தல்கள் பற்றிய தகவல்கள் வெளியிடப்பட்டன. அவர்களின் கண்டுபிடிப்புகளின்படி, அச்சுறுத்தல் நடிகர்கள் இரண்டு வெவ்வேறு தீம்பொருளை வழங்க ஆயுதம் ஏந்திய npm (நோட் பேக்கேஜ் மேனேஜர்) தொகுப்புகளைப் பயன்படுத்துகின்றனர் - இது வோல்ட் ஸ்டீலர் மற்றும் ஜாவாஸ்கிரிப்ட் மால்வேர் பெயர் Lofy Stealer எனப்படும் அச்சுறுத்தலுக்குச் சொந்தமான ஒரு குழப்பமான பைதான் குறியீடு. தாக்குதல் பிரச்சாரம் முழுவதுமாக LofyLife என கண்காணிக்கப்படுகிறது.
ஹேக்கர்களால் பரப்பப்பட்ட நான்கு சிதைந்த npm தொகுதிகள் 'small-sm,' 'pern-valids,' 'lifeculer' அல்லது 'proc-title.' செயல்படுத்தப்பட்ட பிறகு, பாதிக்கப்பட்டவரின் கணினியில் தொடர்புடைய தீம்பொருளை அவர்கள் விடுவார்கள். லோஃபி ஸ்டீலர் இலக்கு வைக்கப்பட்ட பயனரின் டிஸ்கார்ட் கிளையன்ட் கோப்புகளைப் பாதிப்பதற்காக வடிவமைக்கப்பட்டுள்ளது. அவ்வாறு செய்வதன் மூலம் தாக்குபவர்கள் பாதிக்கப்பட்டவரின் நடவடிக்கைகளை கண்காணிக்க முடியும். இன்னும் துல்லியமாகச் சொல்வதென்றால், பயனர் டிஸ்கார்டில் உள்நுழையும் போது, கணக்கு தொடர்பான மின்னஞ்சல் அல்லது கடவுச்சொல்லில் ஏதேனும் மாற்றங்கள் செய்தால், MFA (மல்டி-ஃபாக்டர் அங்கீகாரம்) இயக்கப்பட்டுள்ளதா அல்லது முடக்கப்பட்டுள்ளதா என்பதைக் கண்டறியும் திறன் கொண்டது Lofy Stealer. மிக முக்கியமாக, பயனர்கள் ஒரு புதிய கட்டண முறையைச் சேர்க்கும்போது Lofy Stealer அடையாளம் காண முடியும் மற்றும் அனைத்து உள்ளிடப்பட்ட கட்டண விவரங்களையும் சேகரிக்கும்.
அறுவடை செய்யப்பட்ட அனைத்து தரவுகளும் அச்சுறுத்தல் நடிகரின் கட்டுப்பாட்டின் கீழ் Replit-hosted சேவையகங்களுக்கு அனுப்பப்படும். கிடைக்கக்கூடிய சேவைகளின் இந்த முகவரிகள் தீம்பொருள் அச்சுறுத்தல்களில் கடின குறியிடப்பட்டுள்ளன. LofyLife செயல்பாட்டிற்குப் பொறுப்பான சைபர் குற்றவாளிகளால் புதிய தீங்கிழைக்கும் npm தொகுப்புகள் வெளியிடப்படலாம் என்று Infosec ஆராய்ச்சியாளர்கள் எச்சரிக்கின்றனர்.
