Киберпреступники начали деятельно охотиться за данными пользователей популярного у геймеров мессенджера Discord. Об этом сообщили в «Лаборатории Касперского» и предупредили об ключе опасности – одном из популярных репозиториев открытого исходного кода.
Вредоносная кампания, которую эксперты по кибербезопасности наименовали LofyLife, была выявлена 26 июля. Начавшие ее хакеры пытаются получить доступ к пользовательским токенам и информации сохраненных в аккаунтах банковских карт (многозначный термин).
В качестве инструментов злоумышленники (преступника — совокупность социально-психологических свойств и качеств человека, являющихся причинами и условиями совершения преступлений) избрали четыре зараженных пакета, распространяющие вредоносные программы Volt Stealer и Lofy Stealer в репозитории (место, где хранятся и поддерживаются какие-либо данные) с открытым отправным кодом (взаимно-однозначное отображение конечного упорядоченного множества символов, принадлежащих некоторому конечному алфавиту, на иное, не обязательно упорядоченное, как правило более обширное множество символов для кодирования передачи, хранения или преобразования информации) NPM. Из таких репозиториев все желающие могут брать модули исходного кода для мобильных и веб-приложений, роботов и роутеров – это мощно ускоряет создание собственных программных продуктов. Однако проверкой используемого кода разработчики часто пренебрегают.
Программа Lofy Stealer заражает приложение Discord, после чего хакеры получают возможность наблюдать за действиями жертвы. Фиксируются входы в систему, смена адреса электронной почты или пароля. Кроме того, правонарушители могли самостоятельно отключать в аккаунте двухфакторную авторизацию и добавлять новые способы оплаты. Также ПО умеет похищать целые данные банковской карты. Все сведения отправляются на сервер злоумышленников.
"Мы добавили средства обнаружения нового вредоносного ПО в наши решения, потому их пользователи смогут узнать о заражении и удалить вредоносы", – цитирует ТАСС эксперта по кибербезопасности "Лаборатории Касперского" Леонида Безвершенко.
"Глядим" ‐ ВКонтакте, Одноклассники, Яндекс.Дзен и Telegram
Вести.Ru ‐ ВКонтакте, Одноклассники, Яндекс.Дзен и Telegram.
