Lofy Stealer prende i dati della carta di credito

I ricercatori di sicurezza hanno identificato una nuova campagna dannosa che spinge un malware di infostealer soprannominato Lofy. La campagna stessa si chiama LofyLife ed è stata segnalata per la prima volta da un team con Securelist.

Secondo quel team, il malware di infostealing è stato scritto e compilato utilizzando Python e si basa su una precedente versione open source di un infostealer chiamato Volt Stealer. L'obiettivo principale dell'infostealer è infettare e manomettere i file dell'applicazione di messaggistica e chat vocale Discord.

Le installazioni compromesse di Discord consentono ai malintenzionati dietro Lofy di rilevare l'attività di accesso e una serie di azioni che l'utente può intraprendere, incluso ottenere i dettagli completi dei nuovi metodi di pagamento aggiunti all'account sotto forma di carte di credito.

Il malware ha un elenco di indirizzi ad esso associati, che vengono utilizzati nel processo di esfiltrazione dei dati dal sistema vittima. L'elenco include i seguenti nomi di dominio:

life.polarlabs.repl punto co

Calzino.polarlabs.repl punto co

idk.polarlabs.repl punto co

Infostealer di questo tipo possono causare una significativa perdita di privacy e portare tutti i cattivi potenziali esiti ad essa associati lungo la strada, dalla frode all'imitazione e alla perdita finanziaria.