Новият метод на хакерите преследва потребители на Discord



Хакери са разработили нов злонамерен софтуер за достъп до информацията на потребителите на Discord в техните акаунти, включително информацията от личната им карта.

На 26 юли изследователите идентифицираха злонамерен инструмент, наречен LofyLife , който използва вградената автоматизирана система за наблюдение на хранилища с отворен код . Новият метод на хакерите използва четири отделни злонамерени пакета, които разпространяват злонамерен софтуер Volt Stealer и Lofy Stealer в npm хранилището с отворен код, за да шпионират жертвите с течение на времето и да събират различна информация от жертвите, включително токени на Discord и информация за кредитни карти.

Хранилището на npm се състои от публично достъпна колекция от пакети с отворен код, които се използват широко в предни уеб приложения, мобилни приложения, роботи и рутери и се използват за посрещане на безбройните нужди на общността на JavaScript. Популярността на тази колекция прави LofyLife още по-опасен, тъй като броят на потенциално засегнатите потребители е доста голям.

Идентифицираните злонамерени хранилища изглеждат като пакети, използвани за обикновени задачи като форматиране на заглавия или определени функции на играта, но всъщност съдържат доста сложен злонамерен код на JavaScript и Python. Това ги прави трудни за анализ при качване в хранилището. Зловредният товар се състои от злонамерения софтуер Volt Stealer , написан на Python, и злонамерения софтуер на JavaScript Lofy Stealer , който има много функции.metod haker

Каква информация за засегнатите потребители на Discord може да бъде достъпна?

Volt Stealer се използва за кражба на Discord токени от засегнатите машини заедно с IP адреса на жертвата и качването им чрез HTTP. Lofy Stealer, нова разработка от нападателите, е в състояние да заразява клиентските файлове на Discord и да наблюдава действията на жертвата . Той може да види кога даден потребител е влязъл, променил е данните си за имейл или парола, активирал или деактивирал многофакторно удостоверяване, добавил нови методи на плащане, цялата информация за кредитна карта и др. Тази събрана информация се качва в отдалечената крайна точка.

Discord предлага успешна защита срещу злонамерен софтуер от известно време, но потребителите трябва да бъдат много по-внимателни с бот акаунти, които се появиха наскоро и броят им бързо се увеличава, опитвайки се да разпространяват чисто злонамерен софтуер.

Подобни публикации

  1. Очила за смесена реалност на Apple са прибързани, според служители
  2. Имаше проблем при комуникацията със сървърите на Google, какво е решението?
  3. Най-добрите приложения за крачкомер – 2023 г
  4. Характеристика на Huawei P60 и Huawei Mate X3
  5. Нашите работни места са в опасност: тук идва Worker Robot Digit

You may also like...

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

Този сайт използва Akismet за намаляване на спама. Научете как се обработват данните ви за коментари.