Эксперты «Лаборатории Касперского» выявили новую вредоносную кампанию, в рамках которой злоумышленники охотятся за токенами пользователей Discord и данными банковских карт, привязанных к аккаунтам мессенджера. Об этом сообщили в пресс-службе «Лаборатории Касперского».
26 июля исследователи «Лаборатории Касперского» выявили вредоносную кампанию, получившую название LofyLife. Злоумышленники охотились за токенами пользователей Discord и данными банковских карт, привязанных к их аккаунтам, а также отслеживали действия своих жертв, – сообщили в пресс-службе.
Хакеры атаковали аккаунты пользователей с помощью четырёх зараженных пакетов, которые распространяют вредоносные программы Volt Stealer и Lofy Stealer в репозитории NPM. NPM-репозиторий — это общедоступная коллекция пакетов с открытым исходным кодом, широко используемых во внешних веб-приложениях, мобильных приложениях, роботах и роутерах, а также для различных нужд сообщества JavaScript. Популярность репозитория повышает опасность кампании LofyLife, поскольку она могла затронуть многочисленных пользователей репозитория.
Разработчики в значительной степени полагаются на репозитории с открытым исходным кодом – они используют их для ускорения и повышения эффективности в процессе создания IT-решений. Однако, кампании, подобные LofyLife, показывают, что даже авторитетным репозиториям нельзя доверять по умолчанию – весь код, который IT-специалисты внедряют в свои продукты, попадает под их собственную ответственность. Мы добавили средства обнаружения нового вредоносного ПО в наши решения, поэтому их пользователи смогут узнать о заражении и удалить вредоносы, – рассказал эксперт по кибербезопасности Лаборатории Касперского Леонид Безвершенко.
Программа Lofy Stealer способна заражать файлы клиента Discord и отслеживать действия жертвы – когда пользователь входит в систему, меняет адрес электронной почты или пароль, а также включает или отключает многофакторную аутентификацию и добавляет новые способы оплаты, отметили эксперты компании. Причем вредоносное ПО может отследить полные данные кредитной карты. Все данные затем загружаются на серверы, контролируемые злоумышленниками.
Читать первым в Telegram-канале «Код Дурова»
