LofyStealerがクレジットカードデータを取得
セキュリティ研究者は、Lofyと呼ばれるインフォスティーラーマルウェアをプッシュする新しい悪意のあるキャンペーンを特定しました。キャンペーン自体はLofyLifeと呼ばれ、Securelistのチームによって最初に報告されました。
そのチームによると、情報盗用マルウェアはPythonを使用して作成およびコンパイルされており、VoltStealerという名前の情報盗用者の以前のオープンソースバージョンに基づいています。 infostealerの主な目的は、Discordメッセージングおよびボイスチャットアプリケーションのファイルに感染して改ざんすることです。
Discordのインストールが危険にさらされると、Lofyの背後にいる悪意のある人物が、ログインアクティビティだけでなく、クレジットカードの形式でアカウントに追加された新しい支払い方法の完全な詳細を取得するなど、ユーザーが実行する可能性のあるさまざまなアクションを検出できます。
マルウェアには、被害者のシステムからのデータ漏洩のプロセスで使用されるアドレスのリストが関連付けられています。このリストには、次のドメイン名が含まれています。
life.polarlabs.repl dot co
Sock.polarlabs.repl dot co
idk.polarlabs.repl dot co
この種のインフォスティーラーは、プライバシーの重大な損失を引き起こし、詐欺からなりすましや金銭的損失に至るまで、プライバシーに関連するすべての厄介な潜在的な結果をもたらす可能性があります。