Caută pe site
Publică anunț în ziar
curierul-national-logo Logo-Curierul-National-Blck
Publică anunț în ziar
  • Actualitate
  • Economie
    • Agricultură
    • Asigurări
    • Auto
    • Companii
    • Construcții
    • Energie
    • Finanțe și Bănci
    • Fiscalitate
    • HR
    • Imobiliare
    • IT
    • Retail
    • Transporturi
    • Turism
  • Extern
  • Politic
  • Cultură și Educație
  • Sport
  • Opinii
Reading: LofyLife caută token-uri Discord și informații despre cardul de credit prin pachete npm open-source infectate
Distribuie
Curierul NationalCurierul National
Search
  • Actualitate
  • Economie
  • Extern
  • Opinii
  • Politic
  • Sport
  • Salvate
  • PUBLICAȚIA
    • Despre noi / Contact
    • Publicitate
    • Fonduri Europene
    • Redacția
Have an existing account? Sign In
Follow
IT

LofyLife caută token-uri Discord și informații despre cardul de credit prin pachete npm open-source infectate

Curierul Național
Autor
Curierul Național
Publicat 3 august 2022
Distribuie
Foto: www.freepik.com

Pe 26 iulie, folosind sistemul automatizat, intern, pentru monitorizarea depozitelor open-source, cercetătorii Kaspersky au identificat o campanie rău intenționată denumită LofyLife. Campania a folosit 4 pachete rău intenționate care răspândesc malware Volt Stealer și Lofy Stealer în depozitul open-source npm pentru a aduna diverse informații de la victime, inclusiv token-uri Discord și informații despre cardul de credit, și pentru a le spiona ulterior.

Depozitul npm este o colecție publică de pachete de cod open-source utilizate pe scară largă în aplicații web front-end, aplicații mobile, roboți și routere și, de asemenea, pentru a servi nenumărate nevoi ale comunității JavaScript. Popularitatea sa face campania LofyLife și mai periculoasă, deoarece ar fi putut afecta mulți utilizatori ai depozitului.

Arhivele rău intenționate identificate păreau a fi pachete utilizate pentru sarcini obișnuite, cum ar fi formatarea titlurilor sau anumite funcții de gaming, cu toate acestea, conțineau coduri JavaScript și Python rău intenționate, foarte periculoase. Acest lucru le-a făcut mai greu de analizat atunci o dată încărcate în depozit. Sarcina utilă rău intenționată a constat într-un program malware scris în Python, denumit Volt Stealer, și un program malware JavaScript numit Lofy Stealer, cu numeroase funcții.

Volt Stealer a fost folosit pentru a fura token-uri Discord de la echipamentele infectate, împreună cu adresa IP a victimei, și pentru a le încărca prin HTTP. Lofy Stealer, o nouă creație a atacatorilor, este capabil să infecteze fișierele clientului Discord și să monitorizeze acțiunile victimei – detectând când un utilizator se conectează, schimbă detaliile legate de e-mail sau parolă, activează sau dezactivează autentificarea prin mai mulți factori și adaugă noi metode de plată, inclusiv detaliile complete ale cardului de credit. Informațiile colectate sunt, de asemenea, încărcate la nivelul endpoint, la distanță.

Produsele Kaspersky detectează programele malware LofyLife ca Trojan.Python.Lofy.a, Trojan.Script.Lofy.gen.

Citiți mai multe detalii pe Securelist.

Distribuie articolul
Facebook Whatsapp Whatsapp LinkedIn Reddit Telegram Email Copy Link Print
Distribuie
Articolul anterior Livrările de locuințe nu au ținut pasul cu cererea ridicată
Articolul următor Creştere de 9,6% a cifrei de afaceri din comerţul carburanţilor 
Niciun comentariu

Lasă un răspuns Anulează răspunsul

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

-Publicitate-
Ad imageAd image

Ultimele articole

Trump salută „epoca de aur a Americii”, în discursul de Ziua Independenţei
Extern
Trump: Europa învaţă că, atunci când primeşti infractori din Lumea a Treia, devii o ţară din Lumea a Treia
Extern
Un avion care ateriza la Chicago a fost lovit de un foc de artificii
Extern

RSS Știri Financiare

  • Tendințe actuale în video marketing pe care orice business ar trebui să le implementeze – ce funcționează pe social media în 2026
  • Târgu Mureș, Pitești și Craiova în topul creșterilor de prețuri pe piața rezidențială
  • Electro-Alfa International și SGB-SMIT au investit 20 milioane euro într-o fabrică la Botoșani
  • Platforma socială eYou depășește 100.000 de utilizatori și introduce funcția video
IT

Alertă: Un nou atac de tip phishing livrează un program keylogger sub forma unei notificări de plată bancară

1 minute
IT

Stefanini deschide un Centru Operațional de Securitate în România, deservind întreaga regiune EMEA

6 minute
comert-online
IT

Botnet-urile financiare vizează site-uri de comerț electronic

6 minute
IT

Robotul care alină singurătatea vârstnicilor

2 minute
favicon curierul national favicon curierul national
  • EDIȚIA DIGITALĂ
  • ABONAMENT DIGITAL
  • PUBLICĂ ANUNȚ ÎN ZIAR
  • CONTACTEAZĂ-NE

PUBLICAȚIA

  • Despre noi
  • Publicitate
    • Fonduri Europene
    • Anunțuri Mică Publicitate
    • Advertorial
  • Redacția
  • Contact

ȘTIRI

  • Actualitate
  • Extern
  • Cultură și Educație
  • Politic
  • Sport
  • București

BANI

  • Economie
  • Companii
  • IT
  • Agricultură
  • Energie
  • Fiscalitate
  • Imobiliare
  • Turism

PARTENERI

  • B1 TV
  • Gazeta de Sud
  • Money Buzz!
  • Știrile de Azi
  • Goool.ro
  • Bucharest Daily News
  • Slatina Buzz!

BUN DE AFACERI, DIN 1990

Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?