|
| Автор: | Softodrom.ru |
| Дата: |
 |
Эксперты «Лаборатории Касперского» предупреждают о новой вредоносной кампании, которая получила название LofyLife. Продукты «Лаборатории Касперского» детектируют вредоносное ПО LofyLife как Trojan.Python.Lofy.a и Trojan.Script.Lofy.gen.
В рамках этой кампании злоумышленники охотились за токенами пользователей Discord и данными банковских карт, привязанных к их аккаунтам, а также отслеживали действия своих жертв. Атакующие использовали четыре зараженных пакета, распространяющие вредоносные программы Volt Stealer и Lofy Stealer в репозитории с открытым исходным кодом NPM.
NPM-репозиторий — это общедоступная коллекция пакетов с открытым исходным кодом, широко используемых во внешних веб-приложениях, мобильных приложениях, роботах и роутерах, а также для различных нужд сообщества JavaScript. Как отмечают в «Лаборатории Касперского», популярность репозитория повышает опасность кампании LofyLife, поскольку она могла затронуть многочисленных пользователей репозитория.
Выявленные вредоносные пакеты были предназначены для обычных задач, таких как форматирование заголовков, однако они содержали сильно видоизмененный вредоносный код на JavaScript и Python. Это затрудняло анализ опубликованных в репозитории пакетов. Вредоносная нагрузка пакетов состояла из двух троянских программ — написанного на языке Python троянца Volt Stealer и более функционального троянца на языке JavaScript, получившего название Lofy Stealer.
Атакующие использовали Volt Stealer для кражи с зараженных устройств токенов Discord и IP -адресов жертв и загрузки их через HTTP. Lofy Stealer способен заражать файлы клиента Discord и отслеживать действия жертвы — когда пользователь входит в систему, меняет адрес электронной почты или пароль, включает или отключает многофакторную аутентификацию и добавляет новые способы оплаты. Причем вредонос может отследить полные данные кредитной карты. Собранная информация также загружается на серверы, контролируемые злоумышленниками.
«Разработчики в значительной степени полагаются на репозитории с открытым исходным кодом — они используют их для ускорения и повышения эффективности в процессе создания IT-решений. Однако, кампании, подобные LofyLife, показывают, что даже авторитетным репозиториям нельзя доверять по умолчанию — весь код, который IT-специалисты внедряют в свои продукты, попадает под их собственную ответственность. Мы добавили средства обнаружения нового вредоносного ПО в наши решения, поэтому их пользователи смогут узнать о заражении и удалить вредоносы», — отметил Леонид Безвершенко, эксперт по кибербезопасности «Лаборатории Касперского».
|
Новое:
Безопасность
16.08.2022 14:07
Почти четверть заявок в друзья дети получают от взрослых пользователей Согласно исследованию «Лаборатории Касперского», заявки на добавление в друзья от незнакомых людей получают в социальных сетях большинство российских детей
14.08.2022 09:21
На Урале водителя оштрафовали за непристегнутого плюшевого кота В Госдуме отреагировали и предложили демонтировать не менее 70% дорожных камер в России, поскольку это «кошельки, а не инструменты безопасности»
11.08.2022 22:35
Мошенники используют сайты компаний для массовой рассылки писем Эксперты «Лаборатории Касперского» предупреждают о всплеске мошеннических рассылок, направленных на русскоязычных пользователей
10.08.2022 14:25
В России предложили блокировать переводы свыше 10 тыс. рублей Центробанку предложили замораживать переводы на сумму свыше 10 тыс. рублей на промежуточных счетах, пока пользователь не пройдет дополнительную идентификацию
08.08.2022 14:32
VK присоединилась к платформе по поиску уязвимостей The Standoff 365 В случае выявления уязвимостей исследователи безопасности получат от компании вознаграждения от 6 тыс. рублей до 1,8 млн рублей в зависимости от уровня угрозы |
|
Популярное:
Безопасность
16.08.2022 14:07
Почти четверть заявок в друзья дети получают от взрослых пользователей Согласно исследованию «Лаборатории Касперского», заявки на добавление в друзья от незнакомых людей получают в социальных сетях большинство российских детей
14.08.2022 09:21
На Урале водителя оштрафовали за непристегнутого плюшевого кота В Госдуме отреагировали и предложили демонтировать не менее 70% дорожных камер в России, поскольку это «кошельки, а не инструменты безопасности»
29.11.2017 05:21
Как удалить данные без возможности восстановления Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
11.08.2022 22:35
Мошенники используют сайты компаний для массовой рассылки писем Эксперты «Лаборатории Касперского» предупреждают о всплеске мошеннических рассылок, направленных на русскоязычных пользователей
10.08.2022 14:25
В России предложили блокировать переводы свыше 10 тыс. рублей Центробанку предложили замораживать переводы на сумму свыше 10 тыс. рублей на промежуточных счетах, пока пользователь не пройдет дополнительную идентификацию |
Все рубрики статей (627 / 0):