Home » D:News » Carduri bancare, virusate prin intermediul Discord. Cum au procedat atacatorii?

Carduri bancare, virusate prin intermediul Discord. Cum au procedat atacatorii?

Carduri bancare, virusate prin intermediul Discord. Cum au procedat atacatorii?
Foto: Pexels
Publicat: 05.08.2022

O nouă campanie rău intenționată caută token-uri Discord și informații despre cardul de credit prin pachete npm open-source infectate. Un malware infectează fișiere și monitorizează acțiunile victimei, detectând când un utilizator se conectează și schimbă detaliile la mail sau parolă.

Cercetătorii Kaspersky au identificat o campanie rău intenționată denumită LofyLife. Campania a folosit 4 pachete rău intenționate care răspândesc malware Volt Stealer și Lofy Stealer în depozitul open-source npm pentru a aduna diverse informații de la victime, inclusiv token-uri Discord și informații despre cardul de credit, și pentru a le spiona ulterior.

Depozitul npm este o colecție publică de pachete de cod open-source utilizate pe scară largă în aplicații web front-end, aplicații mobile, roboți și routere și, de asemenea, pentru a servi nenumărate nevoi ale comunității JavaScript.

Popularitatea sa face campania LofyLife și mai periculoasă, deoarece ar fi putut afecta mulți utilizatori ai depozitului.

Cum au fost infectate aceste carduri bancare?

Arhivele rău intenționate identificate păreau a fi pachete utilizate pentru sarcini obișnuite, cum ar fi formatarea titlurilor sau anumite funcții de gaming, cu toate acestea, conțineau coduri JavaScript și Python rău intenționate, foarte periculoase.

Acest lucru le-a făcut mai greu de analizat atunci o dată încărcate în depozit. Sarcina utilă rău intenționată a constat într-un program malware scris în Python, denumit Volt Stealer, și un program malware JavaScript numit Lofy Stealer, cu numeroase funcții.

Ce au folosit atacatorii?

Volt Stealer a fost folosit pentru a fura token-uri Discord de la echipamentele infectate, împreună cu adresa IP a victimei, și pentru a le încărca prin HTTP.

Lofy Stealer, o nouă creație a atacatorilor, este capabil să infecteze fișierele clientului Discord și să monitorizeze acțiunile victimei – detectând când un utilizator se conectează, schimbă detaliile legate de e-mail sau parolă, activează sau dezactivează autentificarea prin mai mulți factori și adaugă noi metode de plată, inclusiv detaliile complete ale cardului de credit.

Informațiile colectate sunt, de asemenea, încărcate la nivelul endpoint, la distanță.

Redactia Descopera.ro
Redactia Descopera.ro
Descopera.ro este un portal de stiinta, tehnologie, natura si calatorii care isi propune sa fie cel mai mare site de popularizare a stiintelor si de cultura generala din Romania. Sub sloganul E LUMEA TA!, DESCOPERA.RO aduce zilnic ultimele stiri din cele mai fascinante domenii stiintifice, investigh... citește mai mult
Urmărește DESCOPERĂ.ro pe
Google News și Google Showcase
Cele mai noi articole
O gaură neagră „înfometată” se hrănește de 40 de ori mai rapid decât limita teoretică
O gaură neagră „înfometată” se hrănește de 40 de ori mai rapid decât limita teoretică
Pentru prima oară în ultimii 130 de ani, Muntele Fuji nu are zăpadă
Pentru prima oară în ultimii 130 de ani, Muntele Fuji nu are zăpadă
(P) Brazii de Crăciun albi și înzăpeziți evocă o atmosferă magică în fiecare casă
(P) Brazii de Crăciun albi și înzăpeziți evocă o atmosferă magică în fiecare casă
Fosila unei păsări de pradă uriașe oferă noi informații despre fauna din America de Sud de acum 12 milioane de ani
Fosila unei păsări de pradă uriașe oferă noi informații despre fauna din America de Sud de acum 12 milioane de ani
De ce alegerile din SUA au loc mereu marțea?
De ce alegerile din SUA au loc mereu marțea?
Testele pe animale, promițătoare pentru reîntinerirea inimii, chiar și după un atac de cord
Testele pe animale, promițătoare pentru reîntinerirea inimii, chiar și după un atac de cord
Educația, ocupația și averea influențează riscul de deteriorare cognitivă
Educația, ocupația și averea influențează riscul de deteriorare cognitivă
Test de cultură generală. Cât cântărește atmosfera Pământului?
Test de cultură generală. Cât cântărește atmosfera Pământului?
Invenția neobișnuită care extrage CO2 din atmosferă și îl transformă în combustibil
Invenția neobișnuită care extrage CO2 din atmosferă și îl transformă în combustibil
Motivul pentru care autoritățile suedeze anulează proiectele eoliene din Marea Baltică
Motivul pentru care autoritățile suedeze anulează proiectele eoliene din Marea Baltică
Cum s-a vândut comuniştilor masonul şi marele scriitor Sadoveanu. Apoi a asistat impasibil la închiderea în puşcării „a fraţilor săi”
Cum s-a vândut comuniştilor masonul şi marele scriitor Sadoveanu. Apoi a asistat impasibil la închiderea în puşcării ...
Universitățile din Anglia cresc taxele pentru studenți pentru prima oară în aproape un deceniu
Universitățile din Anglia cresc taxele pentru studenți pentru prima oară în aproape un deceniu
Cum explică oamenii de știință legătura dintre depresie și temperatura corpului?
Cum explică oamenii de știință legătura dintre depresie și temperatura corpului?
Ucraina acuză Google că ar fi dezvăluit poziția unor obiective militare
Ucraina acuză Google că ar fi dezvăluit poziția unor obiective militare
Un nou tratament promițător pentru cel mai mortal tip de cancer cerebral
Un nou tratament promițător pentru cel mai mortal tip de cancer cerebral
Un fizician susține că un alt univers ar fi existat înainte de Big Bang
Un fizician susține că un alt univers ar fi existat înainte de Big Bang
Quincy Jones, omul care știut să facă totul mai bine decât oricine altcineva din divertisment. Producătorul lui Michael Jackson și al lui Frank Sinatra
Quincy Jones, omul care știut să facă totul mai bine decât oricine altcineva din divertisment. Producătorul lui Michael ...
Consumul de alcool la animale ar fi mai frecvent decât s-a crezut până acum
Consumul de alcool la animale ar fi mai frecvent decât s-a crezut până acum