Home » D:News » Carduri bancare, virusate prin intermediul Discord. Cum au procedat atacatorii?

Carduri bancare, virusate prin intermediul Discord. Cum au procedat atacatorii?

Carduri bancare, virusate prin intermediul Discord. Cum au procedat atacatorii?
Foto: Pexels
Publicat: 05.08.2022

O nouă campanie rău intenționată caută token-uri Discord și informații despre cardul de credit prin pachete npm open-source infectate. Un malware infectează fișiere și monitorizează acțiunile victimei, detectând când un utilizator se conectează și schimbă detaliile la mail sau parolă.

Cercetătorii Kaspersky au identificat o campanie rău intenționată denumită LofyLife. Campania a folosit 4 pachete rău intenționate care răspândesc malware Volt Stealer și Lofy Stealer în depozitul open-source npm pentru a aduna diverse informații de la victime, inclusiv token-uri Discord și informații despre cardul de credit, și pentru a le spiona ulterior.

Depozitul npm este o colecție publică de pachete de cod open-source utilizate pe scară largă în aplicații web front-end, aplicații mobile, roboți și routere și, de asemenea, pentru a servi nenumărate nevoi ale comunității JavaScript.

Popularitatea sa face campania LofyLife și mai periculoasă, deoarece ar fi putut afecta mulți utilizatori ai depozitului.

Cum au fost infectate aceste carduri bancare?

Arhivele rău intenționate identificate păreau a fi pachete utilizate pentru sarcini obișnuite, cum ar fi formatarea titlurilor sau anumite funcții de gaming, cu toate acestea, conțineau coduri JavaScript și Python rău intenționate, foarte periculoase.

Acest lucru le-a făcut mai greu de analizat atunci o dată încărcate în depozit. Sarcina utilă rău intenționată a constat într-un program malware scris în Python, denumit Volt Stealer, și un program malware JavaScript numit Lofy Stealer, cu numeroase funcții.

Ce au folosit atacatorii?

Volt Stealer a fost folosit pentru a fura token-uri Discord de la echipamentele infectate, împreună cu adresa IP a victimei, și pentru a le încărca prin HTTP.

Lofy Stealer, o nouă creație a atacatorilor, este capabil să infecteze fișierele clientului Discord și să monitorizeze acțiunile victimei – detectând când un utilizator se conectează, schimbă detaliile legate de e-mail sau parolă, activează sau dezactivează autentificarea prin mai mulți factori și adaugă noi metode de plată, inclusiv detaliile complete ale cardului de credit.

Informațiile colectate sunt, de asemenea, încărcate la nivelul endpoint, la distanță.

Redactia Descopera.ro
Redactia Descopera.ro
Descopera.ro este un portal de stiinta, tehnologie, natura si calatorii care isi propune sa fie cel mai mare site de popularizare a stiintelor si de cultura generala din Romania. Sub sloganul E LUMEA TA!, DESCOPERA.RO aduce zilnic ultimele stiri din cele mai fascinante domenii stiintifice, investigh... citește mai mult
Urmărește DESCOPERĂ.ro pe
Google News și Google Showcase
Cele mai noi articole
Mit sau adevăr: bărbații cu barbă sunt mai murdari decât cei bărbieriți?
Mit sau adevăr: bărbații cu barbă sunt mai murdari decât cei bărbieriți?
Toxinele unor organisme marine din Antarctica ar putea ajuta la tratarea melanomului
Toxinele unor organisme marine din Antarctica ar putea ajuta la tratarea melanomului
(P) Cum a ajuns o substanță pentru tensiune să stimuleze creșterea părului
(P) Cum a ajuns o substanță pentru tensiune să stimuleze creșterea părului
(P) Descoperă România și Moldova: Conexiuni Esențiale de la Microbuz Iași Chișinău la Fany Satu Mare Cluj și Microbuz Roman Iași
(P) Descoperă România și Moldova: Conexiuni Esențiale de la Microbuz Iași Chișinău la Fany Satu Mare Cluj și Microbuz ...
Cum îți poți proteja articulațiile și evita operațiile. Recomandările specialiștilor
Cum îți poți proteja articulațiile și evita operațiile. Recomandările specialiștilor
Test de cultură generală. Din ce este făcut ADN-ul?
Test de cultură generală. Din ce este făcut ADN-ul?
O semnătură chimică necunoscută a fost detectată pe Pluto și pe Titan
O semnătură chimică necunoscută a fost detectată pe Pluto și pe Titan
Parlamentul European a aprobat un pachet de măsuri în sprijinul fermierilor
Parlamentul European a aprobat un pachet de măsuri în sprijinul fermierilor
De ce tot mai multe femei s-ar putea confrunta cu infertilitatea în următorii ani?
De ce tot mai multe femei s-ar putea confrunta cu infertilitatea în următorii ani?
Unde mănânci cea mai bună pizza din Europa, în afara Italiei?
Unde mănânci cea mai bună pizza din Europa, în afara Italiei?
Ai învăţat despre munca sa în domeniul ştiinţei la şcoală. Îţi mai aminteşti de constanta lui Avogadro?
Ai învăţat despre munca sa în domeniul ştiinţei la şcoală. Îţi mai aminteşti de constanta lui Avogadro?
Care este cel mai bun oraș din lume pentru locuit în 2026?
Care este cel mai bun oraș din lume pentru locuit în 2026?
Un startup care vrea să construiască prima centrală de fuziune nucleară din Europa a primit finanțare de la Google
Un startup care vrea să construiască prima centrală de fuziune nucleară din Europa a primit finanțare de la Google
Guvernul taiwanez reintroduce „educația anticomunistă” în școlile militare din cauza tensiunilor cu China
Guvernul taiwanez reintroduce „educația anticomunistă” în școlile militare din cauza tensiunilor cu China
Soții cetățenilor români din străinătate ar putea primi cetățenia fără a locui în România
Soții cetățenilor români din străinătate ar putea primi cetățenia fără a locui în România
Telescopul Hubble al NASA a surprins o pepinieră stelară uimitoare
Telescopul Hubble al NASA a surprins o pepinieră stelară uimitoare
Faraonii din laborator. Cum au pus Merneith și Tapputi bazele chimiei cu mii de ani înaintea laboratoarelor moderne
Faraonii din laborator. Cum au pus Merneith și Tapputi bazele chimiei cu mii de ani înaintea laboratoarelor moderne
Un super-Pământ din apropierea noastră ar putea susține viața, dezvăluie un studiu
Un super-Pământ din apropierea noastră ar putea susține viața, dezvăluie un studiu