Lofy Stealer megragadja a hitelkártya adatait
A biztonsági kutatók egy új rosszindulatú kampányt azonosítottak, amely a Lofy nevű információlopó kártevőt támadta meg. Maga a kampány neve LofyLife, és először a Securelist csapata számolt be róla.
A csapat szerint az infolopó kártevőt Python segítségével írták és fordították le, és a Volt Stealer nevű információlopó korábbi, nyílt forráskódú verzióján alapul. Az infostealer elsődleges célja a Discord üzenetküldő és hangcsevegő alkalmazás fájljainak megfertőzése és manipulálása.
A Discord kompromittált telepítései lehetővé teszik a Lofy mögött álló rossz szereplők számára, hogy észleljék a bejelentkezési tevékenységet, valamint a felhasználó által végrehajtott műveletek sorát, beleértve a számlához hitelkártya formájában hozzáadott új fizetési módok teljes részleteinek lekérését.
A rosszindulatú programhoz tartozik egy lista azokról a címekről, amelyeket az áldozat rendszeréből való adatszivárgás során használnak fel. A lista a következő domain neveket tartalmazza:
life.polarlabs.repl dot co
Sock.polarlabs.repl dot co
idk.polarlabs.repl dot co
Az ilyen típusú információlopók a magánélet jelentős elvesztését okozhatják, és az ezzel kapcsolatos összes lehetséges csúnya következményt a csalástól a megszemélyesítésig és a pénzügyi veszteségig vezethetik le.