Злоумышленники начали охотиться за данными пользователей Discord

1 минута на чтение
Злоумышленники начали охотиться за данными пользователей Discord

Эксперты «Лаборатории Касперского» выявили новую вредоносную кампанию, в рамках которой злоумышленники охотятся за токенами пользователей Discord и данными банковских карт, привязанных к аккаунтам мессенджера. Об этом сообщили в пресс-службе «Лаборатории Касперского».

26 июля исследователи «Лаборатории Касперского» выявили вредоносную кампанию, получившую название LofyLife. Злоумышленники охотились за токенами пользователей Discord и данными банковских карт, привязанных к их аккаунтам, а также отслеживали действия своих жертв, – сообщили в пресс-службе.

Хакеры атаковали аккаунты пользователей с помощью четырёх зараженных пакетов, которые распространяют вредоносные программы Volt Stealer и Lofy Stealer в репозитории NPM. NPM-репозиторий — это общедоступная коллекция пакетов с открытым исходным кодом, широко используемых во внешних веб-приложениях, мобильных приложениях, роботах и роутерах, а также для различных нужд сообщества JavaScript. Популярность репозитория повышает опасность кампании LofyLife, поскольку она могла затронуть многочисленных пользователей репозитория.

Разработчики в значительной степени полагаются на репозитории с открытым исходным кодом – они используют их для ускорения и повышения эффективности в процессе создания IT-решений. Однако, кампании, подобные LofyLife, показывают, что даже авторитетным репозиториям нельзя доверять по умолчанию – весь код, который IT-специалисты внедряют в свои продукты, попадает под их собственную ответственность. Мы добавили средства обнаружения нового вредоносного ПО в наши решения, поэтому их пользователи смогут узнать о заражении и удалить вредоносы, – рассказал эксперт по кибербезопасности Лаборатории Касперского Леонид Безвершенко.

Программа Lofy Stealer способна заражать файлы клиента Discord и отслеживать действия жертвы – когда пользователь входит в систему, меняет адрес электронной почты или пароль, а также включает или отключает многофакторную аутентификацию и добавляет новые способы оплаты, отметили эксперты компании. Причем вредоносное ПО может отследить полные данные кредитной карты. Все данные затем загружаются на серверы, контролируемые злоумышленниками.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
934c235a-9979-43a4-9537-2cead7212380-изображение-0

GigaChat Max: коротко о главном

Верховный суд признал недействительным кредит, оформленный мошенниками через взлом аккаунта

Полная версия 
c4f4b8bc-c89a-4b6a-8619-349b4475a029-изображение-0

GigaChat Max: коротко о главном

TSMC одновременно строит 24 завода по всему миру чтобы закрепить своё лидерство

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Редакция рекомендует
Карьера
Блоги 344
Газпромбанк
Т-Банк
билайн
МТС
X5 Tech
Сбер
Яндекс Практикум
Ozon Tech
Циан
Банк 131