20 сентября 2024

eur = 103.25 1.21 (1.19 %)

btc = 62 832.00$ - 585.30 (-0.92 %)

eth = 2 544.49$ 80.79 (3.28 %)

ton = 5.57$ -0.19 (-3.29 %)

usd = 92.70 1.03 (1.12 %)

eur = 103.25 1.21 (1.19 %)

btc = 62 832.00$ - 585.30 (-0.92 %)

Форум

Злоумышленники начали охотиться за данными пользователей Discord

1 минута на чтение
Злоумышленники начали охотиться за данными пользователей Discord

Читать первым в Telegram-канале «Код Дурова»

Эксперты «Лаборатории Касперского» выявили новую вредоносную кампанию, в рамках которой злоумышленники охотятся за токенами пользователей Discord и данными банковских карт, привязанных к аккаунтам мессенджера. Об этом сообщили в пресс-службе «Лаборатории Касперского».

26 июля исследователи «Лаборатории Касперского» выявили вредоносную кампанию, получившую название LofyLife. Злоумышленники охотились за токенами пользователей Discord и данными банковских карт, привязанных к их аккаунтам, а также отслеживали действия своих жертв, – сообщили в пресс-службе.

Хакеры атаковали аккаунты пользователей с помощью четырёх зараженных пакетов, которые распространяют вредоносные программы Volt Stealer и Lofy Stealer в репозитории NPM. NPM-репозиторий — это общедоступная коллекция пакетов с открытым исходным кодом, широко используемых во внешних веб-приложениях, мобильных приложениях, роботах и роутерах, а также для различных нужд сообщества JavaScript. Популярность репозитория повышает опасность кампании LofyLife, поскольку она могла затронуть многочисленных пользователей репозитория.

Разработчики в значительной степени полагаются на репозитории с открытым исходным кодом – они используют их для ускорения и повышения эффективности в процессе создания IT-решений. Однако, кампании, подобные LofyLife, показывают, что даже авторитетным репозиториям нельзя доверять по умолчанию – весь код, который IT-специалисты внедряют в свои продукты, попадает под их собственную ответственность. Мы добавили средства обнаружения нового вредоносного ПО в наши решения, поэтому их пользователи смогут узнать о заражении и удалить вредоносы, – рассказал эксперт по кибербезопасности Лаборатории Касперского Леонид Безвершенко.

Программа Lofy Stealer способна заражать файлы клиента Discord и отслеживать действия жертвы – когда пользователь входит в систему, меняет адрес электронной почты или пароль, а также включает или отключает многофакторную аутентификацию и добавляет новые способы оплаты, отметили эксперты компании. Причем вредоносное ПО может отследить полные данные кредитной карты. Все данные затем загружаются на серверы, контролируемые злоумышленниками.

Сейчас читают

Картина дня

20 сентября, 2024
20 сентября, 20249 минут на чтение
Фото Макс Варламов
Макс Варламов
9 минут на чтение
[ Новости ]
[ Статьи ]
Личный опыт работы
Блоги 265