Хакеры нашли новый способ взлома вашей учетной записи Discord
2 августа 2022 г.Киберпреступники нашли новый способ украсть вашу учетную запись Discord, используя репозиторий с открытым исходным кодом npm вместе с парой вредоносного ПО.
Как сообщила «Лаборатория Касперского», которая первой обнаружила кампанию, получившую название LofyLife, преступники создали четыре вредоносных пакета, которые распространяют два разных варианта вредоносного ПО: Volt Stealer и Лофи Похититель.
Эти пакеты были распространены через репозиторий, где они используются различными разработчиками. После интеграции вредоносное ПО попытается получить от жертв различную информацию, в том числе токены Discord, информацию о кредитных картах и другие типы. конфиденциальных и потенциально идентифицируемых данных.
Отслеживание смены пароля
Касперский говорит, что вредоносные пакеты предназначены для базовых задач, таких как форматирование заголовков или некоторые игровые функции. Однако копнув глубже, исследователи обнаружили запутанный вредоносный код JavaScript и Python. VoltStealer был написан на Python, а Lofy Stealer — на JavaScript.
VoltStealer — это тот, кто крадет токены Discord со скомпрометированных конечных точек. Кроме того, он также захватывает IP-адреса жертв и загружает их через HTTP.
Lofy Stealer, с другой стороны, может заражать клиентские файлы Discord и отслеживать действия жертв. Он может отслеживать, когда пользователь входит в систему, меняет свои данные для входа (как адрес электронной почты, так и пароль) , когда они изменяют или отключают многофакторную аутентификацию или добавляют новый способ оплаты. , включая данные кредитной карты. Затем все эти данные загружаются на удаленный сервер.
Злоумышленники любят атаковать Discord, поскольку это платформа для общения разработчиков, геймеров и поклонников блокчейна и NFT. Таким образом, он наполнен потенциально прибыльными возможностями мошенничества.
Репозиторий npm, с другой стороны, представляет собой общедоступную библиотеку с открытым исходным кодом, используемую многими разработчиками, создающими интерфейсные веб-приложения, мобильные приложения, боты или маршрутизаторы. Сообщество JavaScript, по-видимому, сильно зависит от npm, что делает LofyLife гораздо более опасным.
Оригинал