Lofy Stealer saisit les données de carte de crédit
Les chercheurs en sécurité ont identifié une nouvelle campagne malveillante poussant un malware infostealer surnommé Lofy. La campagne elle-même s'appelle LofyLife et a été signalée pour la première fois par une équipe de Securelist.
Selon cette équipe, le logiciel malveillant de vol d'informations a été écrit et compilé à l'aide de Python et est basé sur une version open source précédente d'un voleur d'informations nommé Volt Stealer. L'objectif principal de l'infostealer est d'infecter et de falsifier les fichiers de l'application de messagerie et de chat vocal Discord.
Les installations compromises de Discord permettent aux mauvais acteurs derrière Lofy de détecter l'activité de connexion ainsi qu'une gamme d'actions que l'utilisateur peut entreprendre, y compris la saisie des détails complets des nouvelles méthodes de paiement ajoutées au compte sous la forme de cartes de crédit.
Le logiciel malveillant est associé à une liste d'adresses qui sont utilisées dans le processus d'exfiltration de données du système victime. La liste comprend les noms de domaine suivants :
life.polarlabs.repl dot co
Sock.polarlabs.repl point co
idk.polarlabs.repl point co
Les voleurs d'informations de ce type peuvent causer une perte importante de confidentialité et entraîner tous les résultats potentiels désagréables qui y sont associés, de la fraude à l'usurpation d'identité et à la perte financière.