Новият метод на хакерите преследва потребители на Discord

Хакери са разработили нов злонамерен софтуер за достъп до информацията на потребителите на Discord в техните акаунти, включително информацията от личната им карта.

На 26 юли изследователите идентифицираха злонамерен инструмент, наречен LofyLife , който използва вградената автоматизирана система за наблюдение на хранилища с отворен код . Новият метод на хакерите използва четири отделни злонамерени пакета, които разпространяват злонамерен софтуер Volt Stealer и Lofy Stealer в npm хранилището с отворен код, за да шпионират жертвите с течение на времето и да събират различна информация от жертвите, включително токени на Discord и информация за кредитни карти.

Хранилището на npm се състои от публично достъпна колекция от пакети с отворен код, които се използват широко в предни уеб приложения, мобилни приложения, роботи и рутери и се използват за посрещане на безбройните нужди на общността на JavaScript. Популярността на тази колекция прави LofyLife още по-опасен, тъй като броят на потенциално засегнатите потребители е доста голям.

Идентифицираните злонамерени хранилища изглеждат като пакети, използвани за обикновени задачи като форматиране на заглавия или определени функции на играта, но всъщност съдържат доста сложен злонамерен код на JavaScript и Python. Това ги прави трудни за анализ при качване в хранилището. Зловредният товар се състои от злонамерения софтуер Volt Stealer , написан на Python, и злонамерения софтуер на JavaScript Lofy Stealer , който има много функции.metod haker

Каква информация за засегнатите потребители на Discord може да бъде достъпна?

Volt Stealer се използва за кражба на Discord токени от засегнатите машини заедно с IP адреса на жертвата и качването им чрез HTTP. Lofy Stealer, нова разработка от нападателите, е в състояние да заразява клиентските файлове на Discord и да наблюдава действията на жертвата . Той може да види кога даден потребител е влязъл, променил е данните си за имейл или парола, активирал или деактивирал многофакторно удостоверяване, добавил нови методи на плащане, цялата информация за кредитна карта и др. Тази събрана информация се качва в отдалечената крайна точка.

Discord предлага успешна защита срещу злонамерен софтуер от известно време, но потребителите трябва да бъдат много по-внимателни с бот акаунти, които се появиха наскоро и броят им бързо се увеличава, опитвайки се да разпространяват чисто злонамерен софтуер.

Подобни публикации

  1. Защо не се актуализира моят WhatsApp?
  2. Разкрит дизайн на настолен компютър на Xiaomi
  3. Samsung представя нов 4K монитор ViewFinity S8UT
  4. Внимание на потребителите на Android: Открита е голяма уязвимост
  5. Как да замразя акаунт в Instagram?

You may also like...

Вашият коментар

Вашият имейл адрес няма да бъде публикуван.

Този сайт използва Akismet за намаляване на спама. Научете как се обработват данните ви за коментари.