Lofy Stealer paima kredito kortelės duomenis
Saugumo tyrėjai nustatė naują kenkėjišką kampaniją, nukreipiančią informacijos vagystės kenkėjišką programą, pavadintą Lofy. Pati kampanija vadinama „LofyLife“ ir pirmą kartą apie ją pranešė „Securelist“ komanda.
Šios komandos teigimu, informacijos vagystės kenkėjiška programa buvo parašyta ir sudaryta naudojant Python ir yra pagrįsta ankstesne atvirojo kodo informacijos vagystės, pavadintos Volt Stealer, versija. Pagrindinis infostealer tikslas yra užkrėsti ir sugadinti Discord pranešimų ir balso pokalbių programos failus.
Sukompromituoti „Discord“ diegimai leidžia blogiems „Lofy“ veikėjams aptikti prisijungimo veiklą ir daugybę veiksmų, kuriuos vartotojas gali atlikti, įskaitant išsamios informacijos apie naujus mokėjimo metodus, pridėtus prie paskyros kredito kortelių pavidalu.
Kenkėjiška programa turi su ja susietų adresų sąrašą, kurie naudojami duomenų išfiltravimo iš aukų sistemos procese. Sąraše yra šie domenų vardai:
life.polarlabs.repl dot co
Sock.polarlabs.repl dot co
idk.polarlabs.repl dot co
Tokio pobūdžio informacijos vagystė gali smarkiai prarasti privatumą ir sukelti visas bjaurias galimas su tuo susijusias pasekmes – nuo sukčiavimo iki apsimetinėjimo ir finansinių nuostolių.
