Lofy Stealer griber kreditkortdata
Sikkerhedsforskere identificerede en ny ondsindet kampagne, der skubbede en infostealer-malware kaldet Lofy. Selve kampagnen hedder LofyLife og blev først rapporteret af et team med Securelist.
Ifølge det hold blev infostealing-malwaren skrevet og kompileret ved hjælp af Python og er baseret på en tidligere open source-version af en infostealer ved navn Volt Stealer. Infostealerens primære mål er at inficere og manipulere filerne i Discord-meddelelses- og stemmechatapplikationen.
Kompromitterede installationer af Discord gør det muligt for de dårlige aktører bag Lofy at registrere login-aktivitet såvel som en række handlinger, som brugeren kan tage, herunder at hente de komplette detaljer om nye betalingsmetoder, der er tilføjet kontoen i form af kreditkort.
Malwaren har en liste over adresser knyttet til sig, som bruges i processen med dataeksfiltrering fra offersystemet. Listen omfatter følgende domænenavne:
life.polarlabs.repl dot co
Sock.polarlabs.repl dot co
idk.polarlabs.repl dot co
Infostealere af denne art kan forårsage betydeligt tab af privatliv og bringe alle de grimme potentielle resultater, der er forbundet med det, ned ad vejen, fra bedrageri til efterligning og økonomisk tab.