Киберпреступники нашли новый способ украсть вашу учетную запись Discord, используя репозиторий с открытым исходным кодом npm вместе с парой вредоносных программ. (откроется в новой вкладке) варианты.
Как сообщает «Лаборатория Касперского», которая впервые обнаружила кампанию, получившую название LofyLife, преступники создали четыре вредоносных пакета, которые распространяют два разных варианта вредоносного ПО: Volt Stealer и Lofy Stealer.
Эти пакеты были распространены через репозиторий, где они используются различными разработчиками. После интеграции вредоносное ПО будет стремиться собирать различную информацию от жертв, включая токены Discord, информацию о кредитных картах и другие типы конфиденциальных и потенциально идентифицируемых данных.
Отслеживание смены пароля
«Лаборатория Касперского» утверждает, что вредоносные пакеты предназначены для базовых задач, таких как форматирование заголовков или некоторые игровые функции. Однако копнув глубже, исследователи обнаружили запутанный вредоносный код JavaScript и Python. VoltStealer был написан на Python, а Lofy Stealer — на JavaScript.
VoltStealer — это тот, кто крадет токены Discord со скомпрометированных конечных точек. Кроме того, он также захватывает IP-адреса жертв и загружает их через HTTP.
Lofy Stealer, с другой стороны, имеет возможность заражать клиентские файлы Discord и отслеживать действия жертв. Он может отслеживать, когда пользователь входит в систему, изменяет свои данные для входа (как адрес электронной почты, так и пароль). (откроется в новой вкладке)), когда они меняют или отключают многофакторную аутентификацию (откроется в новой вкладке)или добавьте новый способ оплаты, включая данные кредитной карты. Все эти данные затем загружаются на удаленный сервер.
Злоумышленники любят атаковать Discord, так как это коммуникационная платформа для разработчиков, геймеров и поклонников блокчейна и NFT. Таким образом, он наполнен потенциально прибыльными возможностями мошенничества.
Репозиторий npm, с другой стороны, представляет собой общедоступную библиотеку с открытым исходным кодом, используемую многими разработчиками, создающими интерфейсные веб-приложения, мобильные приложения, боты или маршрутизаторы. Сообщество JavaScript, по-видимому, сильно зависит от npm, что делает LofyLife гораздо более опасным.
