Lofy Stealer toma datos de tarjetas de crédito
Los investigadores de seguridad identificaron una nueva campaña maliciosa que impulsa un malware de robo de información denominado Lofy. La campaña en sí se llama LofyLife y fue reportada por primera vez por un equipo de Securelist.
Según ese equipo, el malware de robo de información se escribió y compiló con Python y se basa en una versión anterior de código abierto de un ladrón de información llamado Volt Stealer. El objetivo principal del ladrón de información es infectar y manipular los archivos de la aplicación de mensajería y chat de voz de Discord.
Las instalaciones comprometidas de Discord permiten a los malos actores detrás de Lofy detectar la actividad de inicio de sesión, así como una variedad de acciones que el usuario puede realizar, incluida la obtención de los detalles completos de los nuevos métodos de pago agregados a la cuenta en forma de tarjetas de crédito.
El malware tiene una lista de direcciones asociadas, que se utilizan en el proceso de exfiltración de datos del sistema de la víctima. La lista incluye los siguientes nombres de dominio:
vida.polarlabs.repl punto co
Calcetín.polarlabs.repl dot co
idk.polarlabs.repl dot co
Los ladrones de información de este tipo pueden causar una pérdida significativa de privacidad y generar todos los posibles resultados desagradables asociados con ella en el futuro, desde fraude hasta suplantación de identidad y pérdidas financieras.