Новият метод на хакерите преследва потребители на Discord

Хакери са разработили нов злонамерен софтуер за достъп до информацията на потребителите на Discord в техните акаунти, включително информацията от личната им карта.
На 26 юли изследователите идентифицираха злонамерен инструмент, наречен LofyLife , който използва вградената автоматизирана система за наблюдение на хранилища с отворен код . Новият метод на хакерите използва четири отделни злонамерени пакета, които разпространяват злонамерен софтуер Volt Stealer и Lofy Stealer в npm хранилището с отворен код, за да шпионират жертвите с течение на времето и да събират различна информация от жертвите, включително токени на Discord и информация за кредитни карти.
Хранилището на npm се състои от публично достъпна колекция от пакети с отворен код, които се използват широко в предни уеб приложения, мобилни приложения, роботи и рутери и се използват за посрещане на безбройните нужди на общността на JavaScript. Популярността на тази колекция прави LofyLife още по-опасен, тъй като броят на потенциално засегнатите потребители е доста голям.
Идентифицираните злонамерени хранилища изглеждат като пакети, използвани за обикновени задачи като форматиране на заглавия или определени функции на играта, но всъщност съдържат доста сложен злонамерен код на JavaScript и Python. Това ги прави трудни за анализ при качване в хранилището. Зловредният товар се състои от злонамерения софтуер Volt Stealer , написан на Python, и злонамерения софтуер на JavaScript Lofy Stealer , който има много функции.
Каква информация за засегнатите потребители на Discord може да бъде достъпна?
Volt Stealer се използва за кражба на Discord токени от засегнатите машини заедно с IP адреса на жертвата и качването им чрез HTTP. Lofy Stealer, нова разработка от нападателите, е в състояние да заразява клиентските файлове на Discord и да наблюдава действията на жертвата . Той може да види кога даден потребител е влязъл, променил е данните си за имейл или парола, активирал или деактивирал многофакторно удостоверяване, добавил нови методи на плащане, цялата информация за кредитна карта и др. Тази събрана информация се качва в отдалечената крайна точка.
Discord предлага успешна защита срещу злонамерен софтуер от известно време, но потребителите трябва да бъдат много по-внимателни с бот акаунти, които се появиха наскоро и броят им бързо се увеличава, опитвайки се да разпространяват чисто злонамерен софтуер.