Home » D:News » Carduri bancare, virusate prin intermediul Discord. Cum au procedat atacatorii?

Carduri bancare, virusate prin intermediul Discord. Cum au procedat atacatorii?

Carduri bancare, virusate prin intermediul Discord. Cum au procedat atacatorii?
Foto: Pexels
Publicat: 05.08.2022

O nouă campanie rău intenționată caută token-uri Discord și informații despre cardul de credit prin pachete npm open-source infectate. Un malware infectează fișiere și monitorizează acțiunile victimei, detectând când un utilizator se conectează și schimbă detaliile la mail sau parolă.

Cercetătorii Kaspersky au identificat o campanie rău intenționată denumită LofyLife. Campania a folosit 4 pachete rău intenționate care răspândesc malware Volt Stealer și Lofy Stealer în depozitul open-source npm pentru a aduna diverse informații de la victime, inclusiv token-uri Discord și informații despre cardul de credit, și pentru a le spiona ulterior.

Depozitul npm este o colecție publică de pachete de cod open-source utilizate pe scară largă în aplicații web front-end, aplicații mobile, roboți și routere și, de asemenea, pentru a servi nenumărate nevoi ale comunității JavaScript.

Popularitatea sa face campania LofyLife și mai periculoasă, deoarece ar fi putut afecta mulți utilizatori ai depozitului.

Cum au fost infectate aceste carduri bancare?

Arhivele rău intenționate identificate păreau a fi pachete utilizate pentru sarcini obișnuite, cum ar fi formatarea titlurilor sau anumite funcții de gaming, cu toate acestea, conțineau coduri JavaScript și Python rău intenționate, foarte periculoase.

Acest lucru le-a făcut mai greu de analizat atunci o dată încărcate în depozit. Sarcina utilă rău intenționată a constat într-un program malware scris în Python, denumit Volt Stealer, și un program malware JavaScript numit Lofy Stealer, cu numeroase funcții.

Ce au folosit atacatorii?

Volt Stealer a fost folosit pentru a fura token-uri Discord de la echipamentele infectate, împreună cu adresa IP a victimei, și pentru a le încărca prin HTTP.

Lofy Stealer, o nouă creație a atacatorilor, este capabil să infecteze fișierele clientului Discord și să monitorizeze acțiunile victimei – detectând când un utilizator se conectează, schimbă detaliile legate de e-mail sau parolă, activează sau dezactivează autentificarea prin mai mulți factori și adaugă noi metode de plată, inclusiv detaliile complete ale cardului de credit.

Informațiile colectate sunt, de asemenea, încărcate la nivelul endpoint, la distanță.

Redactia Descopera.ro
Redactia Descopera.ro
Descopera.ro este un portal de stiinta, tehnologie, natura si calatorii care isi propune sa fie cel mai mare site de popularizare a stiintelor si de cultura generala din Romania. Sub sloganul E LUMEA TA!, DESCOPERA.RO aduce zilnic ultimele stiri din cele mai fascinante domenii stiintifice, investigh... citește mai mult
Urmărește DESCOPERĂ.ro pe
Google News și Google Showcase
Cele mai noi articole
Copiii neandethalieni ar fi colecționat fosile la fel cum cei de azi colecționează abțibilduri
Copiii neandethalieni ar fi colecționat fosile la fel cum cei de azi colecționează abțibilduri
Iată cum o simplă cană cu ceai poate deveni un detector de particule!
Iată cum o simplă cană cu ceai poate deveni un detector de particule!
Pentru prima dată în istorie, astronomii au fotografiat îndeaproape o stea din afara galaxiei Calea Lactee
Pentru prima dată în istorie, astronomii au fotografiat îndeaproape o stea din afara galaxiei Calea Lactee
(P) Când au început să se ofere cadourile pentru Crăciun?
(P) Când au început să se ofere cadourile pentru Crăciun?
De ce ne curge nasul de la mâncarea picantă?
De ce ne curge nasul de la mâncarea picantă?
Sunt alimentele fermentate bune pentru intestine sau doar delicioase?
Sunt alimentele fermentate bune pentru intestine sau doar delicioase?
Test de cultură generală. Cum sunt stabilite cursurile valutare?
Test de cultură generală. Cum sunt stabilite cursurile valutare?
Boomurile sonice ale rachetei Starship sunt atât de puternice încât ar putea deteriora structurile de la sol
Boomurile sonice ale rachetei Starship sunt atât de puternice încât ar putea deteriora structurile de la sol
Măsuri de securitate sporite la Machu Picchu după ce o femeie a împrăștiat cenușă umană în aer
Măsuri de securitate sporite la Machu Picchu după ce o femeie a împrăștiat cenușă umană în aer
Povestea desprinsă din cărţi a îndrăgitului Petre Ispirescu. Nu a făcut niciun an de şcoală, a fost la închisoare şi până la 50 de ani nu a părăsit niciodată localitatea natală
Povestea desprinsă din cărţi a îndrăgitului Petre Ispirescu. Nu a făcut niciun an de şcoală, a fost la închisoare ...
În ciuda amenințărilor globale, Marea Britanie renunță la nave de război, elicoptere și drone
În ciuda amenințărilor globale, Marea Britanie renunță la nave de război, elicoptere și drone
Un raport al Congresului SUA avertizează: China este acum o „ameninţare semnificativă”
Un raport al Congresului SUA avertizează: China este acum o „ameninţare semnificativă”
„Ciclon bombă” în nord-vestul Statelor Unite! Sute de mii de oameni au rămas fără curent
„Ciclon bombă” în nord-vestul Statelor Unite! Sute de mii de oameni au rămas fără curent
Elon Musk și Donald Trump au asistat împreună la o nouă lansare Starship
Elon Musk și Donald Trump au asistat împreună la o nouă lansare Starship
India vrea să construiască o stație spațială care orbitează Luna până în 2040
India vrea să construiască o stație spațială care orbitează Luna până în 2040
Un fenomen meteo bizar ar putea explica de ce fabricile declanșează ninsori
Un fenomen meteo bizar ar putea explica de ce fabricile declanșează ninsori
„Fluierul morții” al aztecilor are un efect ciudat asupra creierului uman
„Fluierul morții” al aztecilor are un efect ciudat asupra creierului uman
Sportivii au o memorie de lucru mult mai bună decât oamenii sedentari, arată cercetătorii
Sportivii au o memorie de lucru mult mai bună decât oamenii sedentari, arată cercetătorii