Threat Database Stealers Lofy Stealer

Lofy Stealer

Дослідники з кібербезпеки розкрили загрозливу кампанію, націлену на дані Discord і токени її жертв. Інформацію про операцію та загрози зловмисників, які використовували зловмисники, опублікували у звіті експертів зі зловмисного програмного забезпечення. Згідно з їхніми висновками, зловмисники використовують збройові пакети npm (Node Package Manager) для доставки двох різних зловмисних програм – обфускованого коду Python, який належить до загрози, відомої як Volt Stealer, і зловмисного програмного забезпечення JavaScript під назвою Lofy Stealer. Кампанія атаки в цілому відстежується як LofyLife.

Чотири пошкоджені модулі npm, поширені хакерами, називаються «small-sm», «pern-valids», «lifeculer» або «proc-title». Після виконання вони скинуть відповідне зловмисне програмне забезпечення в систему жертви. Lofy Stealer розроблено спеціально для зараження клієнтських файлів Discord цільового користувача. Це дозволяє зловмисникам стежити за діяльністю жертви. Якщо бути більш точним, Lofy Stealer здатний визначити, коли користувач входить у Discord, якщо він вносить будь-які зміни в адресу електронної пошти чи пароль, пов’язані з обліковим записом, і чи ввімкнено або вимкнено MFA (багатофакторну автентифікацію). Що ще важливіше, Lofy Stealer може розпізнати, коли користувачі додають новий спосіб оплати, і збере всі введені платіжні дані.

Потім усі зібрані дані передаються на сервери Replit під контролем зловмисника. Ці адреси доступних серверів жорстко закодовані в загрози зловмисного програмного забезпечення. Дослідники Infosec попереджають, що кіберзлочинці, відповідальні за операцію LofyLife, можуть випустити нові шкідливі пакети npm.

В тренді

Найбільше переглянуті

Завантаження...