Home » D:News » Carduri bancare, virusate prin intermediul Discord. Cum au procedat atacatorii?

Carduri bancare, virusate prin intermediul Discord. Cum au procedat atacatorii?

Carduri bancare, virusate prin intermediul Discord. Cum au procedat atacatorii?
Foto: Pexels
Publicat: 05.08.2022

O nouă campanie rău intenționată caută token-uri Discord și informații despre cardul de credit prin pachete npm open-source infectate. Un malware infectează fișiere și monitorizează acțiunile victimei, detectând când un utilizator se conectează și schimbă detaliile la mail sau parolă.

Cercetătorii Kaspersky au identificat o campanie rău intenționată denumită LofyLife. Campania a folosit 4 pachete rău intenționate care răspândesc malware Volt Stealer și Lofy Stealer în depozitul open-source npm pentru a aduna diverse informații de la victime, inclusiv token-uri Discord și informații despre cardul de credit, și pentru a le spiona ulterior.

Depozitul npm este o colecție publică de pachete de cod open-source utilizate pe scară largă în aplicații web front-end, aplicații mobile, roboți și routere și, de asemenea, pentru a servi nenumărate nevoi ale comunității JavaScript.

Popularitatea sa face campania LofyLife și mai periculoasă, deoarece ar fi putut afecta mulți utilizatori ai depozitului.

Cum au fost infectate aceste carduri bancare?

Arhivele rău intenționate identificate păreau a fi pachete utilizate pentru sarcini obișnuite, cum ar fi formatarea titlurilor sau anumite funcții de gaming, cu toate acestea, conțineau coduri JavaScript și Python rău intenționate, foarte periculoase.

Acest lucru le-a făcut mai greu de analizat atunci o dată încărcate în depozit. Sarcina utilă rău intenționată a constat într-un program malware scris în Python, denumit Volt Stealer, și un program malware JavaScript numit Lofy Stealer, cu numeroase funcții.

Ce au folosit atacatorii?

Volt Stealer a fost folosit pentru a fura token-uri Discord de la echipamentele infectate, împreună cu adresa IP a victimei, și pentru a le încărca prin HTTP.

Lofy Stealer, o nouă creație a atacatorilor, este capabil să infecteze fișierele clientului Discord și să monitorizeze acțiunile victimei – detectând când un utilizator se conectează, schimbă detaliile legate de e-mail sau parolă, activează sau dezactivează autentificarea prin mai mulți factori și adaugă noi metode de plată, inclusiv detaliile complete ale cardului de credit.

Informațiile colectate sunt, de asemenea, încărcate la nivelul endpoint, la distanță.

Redactia Descopera.ro
Redactia Descopera.ro
Descopera.ro este un portal de stiinta, tehnologie, natura si calatorii care isi propune sa fie cel mai mare site de popularizare a stiintelor si de cultura generala din Romania. Sub sloganul E LUMEA TA!, DESCOPERA.RO aduce zilnic ultimele stiri din cele mai fascinante domenii stiintifice, investigh... citește mai mult
Urmărește DESCOPERĂ.ro pe
Google News și Google Showcase
Cele mai noi articole
Sănătatea mintală precară a fost legată de consumul de conținut negativ online
Sănătatea mintală precară a fost legată de consumul de conținut negativ online
Reacția unui ambasador francez la auzul numirii sale la București: „Catastrofă cu neputință de evitat!”
Reacția unui ambasador francez la auzul numirii sale la București: „Catastrofă cu neputință de evitat!”
Jocul Pokemon Go a colectat în secret date de la utilizatori, dar cu ce scop?
Jocul Pokemon Go a colectat în secret date de la utilizatori, dar cu ce scop?
Inima umană este incredibilă! Un studiu arată că se poate repara singură
Inima umană este incredibilă! Un studiu arată că se poate repara singură
Ceaușescu la vânătoare de mufloni: „A fost un adevărat infern”
Ceaușescu la vânătoare de mufloni: „A fost un adevărat infern”
Lisa Gerrard, vocea libertății din Gladiatorul. „Cânt în limbajul inimii, o limbă pe care o știu de foarte mult timp”
Lisa Gerrard, vocea libertății din Gladiatorul. „Cânt în limbajul inimii, o limbă pe care o știu de foarte mult timp”
Monica Vitti, regina filmului italian
Monica Vitti, regina filmului italian
Mințile noastre ar procesa limbajul la fel ca Inteligența Artificială
Mințile noastre ar procesa limbajul la fel ca Inteligența Artificială
De ce azbestul încă apare în unele produse cosmetice?
De ce azbestul încă apare în unele produse cosmetice?
Ignaz Semmelweis: Pionierul igienei moderne și Salvatorul Mamelor. Cum a schimbat un medic istoria medicinei cu un simplu gest
Ignaz Semmelweis: Pionierul igienei moderne și Salvatorul Mamelor. Cum a schimbat un medic istoria medicinei cu un simplu ...
Oamenii de știință au creat cele mai subțiri spaghete din lume
Oamenii de știință au creat cele mai subțiri spaghete din lume
Uber a lansat opțiunea XXL
Uber a lansat opțiunea XXL
Ionel Brătianu, regele neîncoronat care a condus România din umbră şi s-a iubit cu nora lui Cuza şi cu Regina Maria
Ionel Brătianu, regele neîncoronat care a condus România din umbră şi s-a iubit cu nora lui Cuza şi cu Regina Maria
Cât a plătit un miliardar pentru banana lipită cu bandă adezivă de perete?
Cât a plătit un miliardar pentru banana lipită cu bandă adezivă de perete?
Orașul din România în care va fi construită o fabrică de baterii de 50 de milioane de euro
Orașul din România în care va fi construită o fabrică de baterii de 50 de milioane de euro
Misiunea spațială Hera a primit un asistent AI „prietenos”
Misiunea spațială Hera a primit un asistent AI „prietenos”
Într-o biserică din Elveția, holograma lui Iisus oferă sfaturi credincioșilor
Într-o biserică din Elveția, holograma lui Iisus oferă sfaturi credincioșilor
Rebecca Lee Crumpler, prima femeie de culoare medic. „Cu siguranță, dacă femeile nu pun întrebări medicilor, nu li se vor da răspunsuri”
Rebecca Lee Crumpler, prima femeie de culoare medic. „Cu siguranță, dacă femeile nu pun întrebări medicilor, nu li ...