Новият метод на хакерите преследва потребители на Discord



Хакери са разработили нов злонамерен софтуер за достъп до информацията на потребителите на Discord в техните акаунти, включително информацията от личната им карта.

На 26 юли изследователите идентифицираха злонамерен инструмент, наречен LofyLife , който използва вградената автоматизирана система за наблюдение на хранилища с отворен код . Новият метод на хакерите използва четири отделни злонамерени пакета, които разпространяват злонамерен софтуер Volt Stealer и Lofy Stealer в npm хранилището с отворен код, за да шпионират жертвите с течение на времето и да събират различна информация от жертвите, включително токени на Discord и информация за кредитни карти.

Хранилището на npm се състои от публично достъпна колекция от пакети с отворен код, които се използват широко в предни уеб приложения, мобилни приложения, роботи и рутери и се използват за посрещане на безбройните нужди на общността на JavaScript. Популярността на тази колекция прави LofyLife още по-опасен, тъй като броят на потенциално засегнатите потребители е доста голям.

Идентифицираните злонамерени хранилища изглеждат като пакети, използвани за обикновени задачи като форматиране на заглавия или определени функции на играта, но всъщност съдържат доста сложен злонамерен код на JavaScript и Python. Това ги прави трудни за анализ при качване в хранилището. Зловредният товар се състои от злонамерения софтуер Volt Stealer , написан на Python, и злонамерения софтуер на JavaScript Lofy Stealer , който има много функции.metod haker

Каква информация за засегнатите потребители на Discord може да бъде достъпна?

Volt Stealer се използва за кражба на Discord токени от засегнатите машини заедно с IP адреса на жертвата и качването им чрез HTTP. Lofy Stealer, нова разработка от нападателите, е в състояние да заразява клиентските файлове на Discord и да наблюдава действията на жертвата . Той може да види кога даден потребител е влязъл, променил е данните си за имейл или парола, активирал или деактивирал многофакторно удостоверяване, добавил нови методи на плащане, цялата информация за кредитна карта и др. Тази събрана информация се качва в отдалечената крайна точка.

Discord предлага успешна защита срещу злонамерен софтуер от известно време, но потребителите трябва да бъдат много по-внимателни с бот акаунти, които се появиха наскоро и броят им бързо се увеличава, опитвайки се да разпространяват чисто злонамерен софтуер.

Подобни публикации

  1. Модели и цени на сензорни монитори
  2. Ерата на създаване на съдържание с поддръжка на изкуствен интелект започва в YouTube!
  3. Тайни кодове на Netflix
  4. Honda представи носталгичния и малък Motocompacto!
  5. Изкуственият интелект вече е в света на музиката: AI за стабилност

You may also like...

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

Този сайт използва Akismet за намаляване на спама. Научете как се обработват данните ви за коментари.

Follow:



Повече