Софтодром   
Windows Программы для Windows
Linux Программы для Linux
Android Приложения для Android
iOS Приложения для iPhone

Новости  Форумы

Хакеры охотятся за токенами Discord и данными банковских карт



Новости    Безопасность


«Лаборатория Касперского»


Эксперты «Лаборатории Касперского» предупреждают о новой вредоносной кампании, которая получила название LofyLife. Продукты «Лаборатории Касперского» детектируют вредоносное ПО LofyLife как Trojan.Python.Lofy.a и Trojan.Script.Lofy.gen.

В рамках этой кампании злоумышленники охотились за токенами пользователей Discord и данными банковских карт, привязанных к их аккаунтам, а также отслеживали действия своих жертв. Атакующие использовали четыре зараженных пакета, распространяющие вредоносные программы Volt Stealer и Lofy Stealer в репозитории с открытым исходным кодом NPM.

NPM-репозиторий — это общедоступная коллекция пакетов с открытым исходным кодом, широко используемых во внешних веб-приложениях, мобильных приложениях, роботах и роутерах, а также для различных нужд сообщества JavaScript. Как отмечают в «Лаборатории Касперского», популярность репозитория повышает опасность кампании LofyLife, поскольку она могла затронуть многочисленных пользователей репозитория.

Выявленные вредоносные пакеты были предназначены для обычных задач, таких как форматирование заголовков, однако они содержали сильно видоизмененный вредоносный код на JavaScript и Python. Это затрудняло анализ опубликованных в репозитории пакетов. Вредоносная нагрузка пакетов состояла из двух троянских программ — написанного на языке Python троянца Volt Stealer и более функционального троянца на языке JavaScript, получившего название Lofy Stealer.

Атакующие использовали Volt Stealer для кражи с зараженных устройств токенов Discord и IP -адресов жертв и загрузки их через HTTP. Lofy Stealer способен заражать файлы клиента Discord и отслеживать действия жертвы — когда пользователь входит в систему, меняет адрес электронной почты или пароль, включает или отключает многофакторную аутентификацию и добавляет новые способы оплаты. Причем вредонос может отследить полные данные кредитной карты. Собранная информация также загружается на серверы, контролируемые злоумышленниками.

«Разработчики в значительной степени полагаются на репозитории с открытым исходным кодом — они используют их для ускорения и повышения эффективности в процессе создания IT-решений. Однако, кампании, подобные LofyLife, показывают, что даже авторитетным репозиториям нельзя доверять по умолчанию — весь код, который IT-специалисты внедряют в свои продукты, попадает под их собственную ответственность. Мы добавили средства обнаружения нового вредоносного ПО в наши решения, поэтому их пользователи смогут узнать о заражении и удалить вредоносы», — отметил Леонид Безвершенко, эксперт по кибербезопасности «Лаборатории Касперского».


Автор: Softodrom.ru
Дата:

24.02.2024 16:42

Медведев призвал «мстить им везде, где только можно»

Заместитель председателя Совета безопасности РФ Дмитрий Медведев опубликовал в своем Telegram-канале пост, посвященный новым антироссийским санкциям


22.02.2024 15:38

14 тыс. багхантеров ищут уязвимости в системах электронного правительства

Сейчас проверяемых систем уже 10, с февраля к их числу присоединился Госвеб


15.02.2024 19:27

СК завел дело о хищении 670 млн руб. при выделении средств на «Безопасный город»

Следственный комитет возбудил уголовное дело о мошенничестве в особо крупном размере при расходовании бюджетных средств, выделенных на создание системы «Безопасный город»


15.02.2024 19:16

Операторы будут согласовывать с Роскомнадзором схему пропуска трафика через ТСПУ

Операторы связи должны будут заранее согласовать с Роскомнадзором схему пропуска трафика через технические средства противодействия угрозам (ТСПУ) и придерживаться ее в своей работе


07.02.2024 22:49

Экстренные службы назвали причину взрыва под Ижевском

Экстренные службы назвали причину взрыва под Ижевском, видео с которым разошлось в соцсетях и Telegram-каналах


Популярное: Безопасность
29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


15.01.2023 09:34

15 бесплатных антивирусов для компьютера на Windows (2023)

Софтодром составил подборку из 15 бесплатных антивирусных программ для компьютера на Windows


07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


29.11.2017 23:52

Как защитить файл или папку паролем в Windows

Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится


02.01.2024 09:16

Операторам ввели оборотные штрафы за неустановленное спецоборудование СОРМ

В настоящее время все работающие в РФ операторы связи обязаны сохранять в СОРМ интернет-трафик и телефонные разговоры пользователей



Ищете, где скачать бесплатные программы?

Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
Все рубрики статей (972 / 188):


Программы для Windows | Приложения для Android | Приложения для iPhone | Программы для Linux
Статистика | Рейтинги | Авторам | Рассылки
Copyright © 1999-2024 Softodrom.ru
Реклама | О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта