Lofy Stealer saisit les données de carte de crédit

Les chercheurs en sécurité ont identifié une nouvelle campagne malveillante poussant un malware infostealer surnommé Lofy. La campagne elle-même s'appelle LofyLife et a été signalée pour la première fois par une équipe de Securelist.

Selon cette équipe, le logiciel malveillant de vol d'informations a été écrit et compilé à l'aide de Python et est basé sur une version open source précédente d'un voleur d'informations nommé Volt Stealer. L'objectif principal de l'infostealer est d'infecter et de falsifier les fichiers de l'application de messagerie et de chat vocal Discord.

Les installations compromises de Discord permettent aux mauvais acteurs derrière Lofy de détecter l'activité de connexion ainsi qu'une gamme d'actions que l'utilisateur peut entreprendre, y compris la saisie des détails complets des nouvelles méthodes de paiement ajoutées au compte sous la forme de cartes de crédit.

Le logiciel malveillant est associé à une liste d'adresses qui sont utilisées dans le processus d'exfiltration de données du système victime. La liste comprend les noms de domaine suivants :

life.polarlabs.repl dot co

Sock.polarlabs.repl point co

idk.polarlabs.repl point co

Les voleurs d'informations de ce type peuvent causer une perte importante de confidentialité et entraîner tous les résultats potentiels désagréables qui y sont associés, de la fraude à l'usurpation d'identité et à la perte financière.

Par Zaib

August 1, 2022

Malware

August 1, 2022

Malware

Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.