Lofy Stealer
డిస్కార్డ్ డేటా మరియు దాని బాధితుల టోకెన్లను లక్ష్యంగా చేసుకుని బెదిరింపు ప్రచారాన్ని సైబర్ సెక్యూరిటీ పరిశోధకులు కనుగొన్నారు. దాడి చేసేవారు ఉపయోగించిన ఆపరేషన్ మరియు మాల్వేర్ బెదిరింపుల గురించిన సమాచారం మాల్వేర్ నిపుణుల నివేదికలో ప్రచురించబడింది. వారి అన్వేషణల ప్రకారం, బెదిరింపు నటులు రెండు వేర్వేరు మాల్వేర్లను బట్వాడా చేయడానికి ఆయుధీకరించబడిన npm (నోడ్ ప్యాకేజీ మేనేజర్) ప్యాకేజీలను ఉపయోగిస్తున్నారు - వోల్ట్ స్టీలర్ మరియు జావాస్క్రిప్ట్ మాల్వేర్ పేరు Lofy Stealer అని పిలువబడే ముప్పుకు చెందిన అస్పష్టమైన పైథాన్ కోడ్. దాడి ప్రచారం మొత్తం LofyLifeగా ట్రాక్ చేయబడుతోంది.
హ్యాకర్లు వ్యాప్తి చేసిన నాలుగు పాడైన npm మాడ్యూల్లకు 'small-sm,' 'pern-valids,' 'lifeculer' లేదా 'proc-title' అని పేరు పెట్టారు. అమలు చేయబడిన తర్వాత, వారు బాధితుడి సిస్టమ్లో అనుబంధిత మాల్వేర్ను డ్రాప్ చేస్తారు. లోఫీ స్టీలర్ లక్ష్యంగా ఉన్న వినియోగదారు యొక్క డిస్కార్డ్ క్లయింట్ ఫైల్లను ప్రభావితం చేయడానికి ప్రత్యేకంగా రూపొందించబడింది. అలా చేయడం వల్ల దాడి చేసేవారు బాధితుడి కార్యకలాపాలను పర్యవేక్షించగలరు. మరింత ఖచ్చితంగా చెప్పాలంటే, వినియోగదారు డిస్కార్డ్కి లాగిన్ చేసినప్పుడు, ఖాతాకు సంబంధించిన ఇమెయిల్ లేదా పాస్వర్డ్లో ఏవైనా మార్పులు చేస్తే మరియు MFA (మల్టీ-ఫాక్టర్ అథెంటికేషన్) ప్రారంభించబడిందా లేదా నిలిపివేయబడిందా అని Lofy Stealer గుర్తించగలదు. మరీ ముఖ్యంగా, వినియోగదారులు కొత్త చెల్లింపు పద్ధతిని జోడించినప్పుడు Lofy స్టీలర్ గుర్తించగలదు మరియు నమోదు చేసిన అన్ని చెల్లింపు వివరాలను సేకరిస్తుంది.
సేకరించిన మొత్తం డేటా తర్వాత రిప్లిట్-హోస్ట్ చేసిన సర్వర్లకు ముప్పు నటుడి నియంత్రణలో ప్రసారం చేయబడుతుంది. అందుబాటులో ఉన్న సర్వ్ల యొక్క ఈ చిరునామాలు మాల్వేర్ బెదిరింపులకు హార్డ్-కోడ్ చేయబడ్డాయి. LofyLife ఆపరేషన్కు కారణమైన సైబర్ నేరగాళ్లు కొత్త హానికరమైన npm ప్యాకేజీలను విడుదల చేయవచ్చని Infosec పరిశోధకులు హెచ్చరిస్తున్నారు.