11 июля 2025

eur = 91.50 0.08 (0.09 %)

btc = 116 254.00$ 5 007.07 (4.50 %)

eth = 2 967.11$ 194.23 (7.00 %)

ton = 2.94$ 0.09 (3.23 %)

usd = 77.90 -0.27 (-0.35 %)

eur = 91.50 0.08 (0.09 %)

btc = 116 254.00$ 5 007.07 (4.50 %)

Злоумышленники начали охотиться за данными пользователей Discord

1 минута на чтение
Злоумышленники начали охотиться за данными пользователей Discord

Эксперты «Лаборатории Касперского» выявили новую вредоносную кампанию, в рамках которой злоумышленники охотятся за токенами пользователей Discord и данными банковских карт, привязанных к аккаунтам мессенджера. Об этом сообщили в пресс-службе «Лаборатории Касперского».

26 июля исследователи «Лаборатории Касперского» выявили вредоносную кампанию, получившую название LofyLife. Злоумышленники охотились за токенами пользователей Discord и данными банковских карт, привязанных к их аккаунтам, а также отслеживали действия своих жертв, – сообщили в пресс-службе.

Хакеры атаковали аккаунты пользователей с помощью четырёх зараженных пакетов, которые распространяют вредоносные программы Volt Stealer и Lofy Stealer в репозитории NPM. NPM-репозиторий — это общедоступная коллекция пакетов с открытым исходным кодом, широко используемых во внешних веб-приложениях, мобильных приложениях, роботах и роутерах, а также для различных нужд сообщества JavaScript. Популярность репозитория повышает опасность кампании LofyLife, поскольку она могла затронуть многочисленных пользователей репозитория.

Разработчики в значительной степени полагаются на репозитории с открытым исходным кодом – они используют их для ускорения и повышения эффективности в процессе создания IT-решений. Однако, кампании, подобные LofyLife, показывают, что даже авторитетным репозиториям нельзя доверять по умолчанию – весь код, который IT-специалисты внедряют в свои продукты, попадает под их собственную ответственность. Мы добавили средства обнаружения нового вредоносного ПО в наши решения, поэтому их пользователи смогут узнать о заражении и удалить вредоносы, – рассказал эксперт по кибербезопасности Лаборатории Касперского Леонид Безвершенко.

Программа Lofy Stealer способна заражать файлы клиента Discord и отслеживать действия жертвы – когда пользователь входит в систему, меняет адрес электронной почты или пароль, а также включает или отключает многофакторную аутентификацию и добавляет новые способы оплаты, отметили эксперты компании. Причем вредоносное ПО может отследить полные данные кредитной карты. Все данные затем загружаются на серверы, контролируемые злоумышленниками.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
Microsoft окончательно решила избавиться от «синего экрана смерти» в Windows 11

GigaChat Max: коротко о главном

Microsoft окончательно решила избавиться от «синего экрана смерти» в Windows 11

Полная версия 
Госдума одобрила штрафы до 1 млн рублей за нарушения в работе хостинг-провайдеров

GigaChat Max: коротко о главном

Госдума одобрила штрафы до 1 млн рублей за нарушения в работе хостинг-провайдеров

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 375
Газпромбанк
Сбер
OTP Bank
Т-Банк
X5 Tech
билайн
МТС
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы