Το Lofy Stealer αρπάζει τα δεδομένα της πιστωτικής κάρτας
Οι ερευνητές ασφαλείας εντόπισαν μια νέα κακόβουλη καμπάνια που ωθεί ένα κακόβουλο λογισμικό κλοπής πληροφοριών που ονομάζεται Lofy. Η ίδια η καμπάνια ονομάζεται LofyLife και αναφέρθηκε για πρώτη φορά από μια ομάδα της Securelist.
Σύμφωνα με αυτή την ομάδα, το κακόβουλο λογισμικό κλοπής πληροφοριών γράφτηκε και μεταγλωττίστηκε χρησιμοποιώντας Python και βασίζεται σε μια προηγούμενη έκδοση ανοιχτού κώδικα ενός infostealer που ονομάζεται Volt Stealer. Ο πρωταρχικός στόχος του infostealer είναι να μολύνει και να παραποιεί τα αρχεία της εφαρμογής ανταλλαγής μηνυμάτων και φωνητικής συνομιλίας Discord.
Οι παραβιασμένες εγκαταστάσεις του Discord επιτρέπουν στους κακούς παράγοντες πίσω από το Lofy να ανιχνεύουν τη δραστηριότητα σύνδεσης καθώς και μια σειρά ενεργειών που μπορεί να κάνει ο χρήστης, συμπεριλαμβανομένης της συλλογής των πλήρεις λεπτομέρειες των νέων τρόπων πληρωμής που προστέθηκαν στον λογαριασμό με τη μορφή πιστωτικών καρτών.
Το κακόβουλο λογισμικό έχει μια λίστα διευθύνσεων που σχετίζονται με αυτό, που χρησιμοποιούνται στη διαδικασία εξαγωγής δεδομένων από το σύστημα του θύματος. Η λίστα περιλαμβάνει τα ακόλουθα ονόματα τομέα:
life.polarlabs.repl dot co
Sock.polarlabs.repl dot co
idk.polarlabs.repl dot co
Οι κλέφτες πληροφοριών αυτού του είδους μπορούν να προκαλέσουν σημαντική απώλεια της ιδιωτικής ζωής και να φέρουν όλα τα δυσάρεστα πιθανά αποτελέσματα που σχετίζονται με αυτό, από απάτη έως πλαστοπροσωπία και οικονομική απώλεια.
