Lofy Stealer henter kredittkortdata
Sikkerhetsforskere identifiserte en ny ondsinnet kampanje som presset en infostealer-malware kalt Lofy. Selve kampanjen heter LofyLife og ble først rapportert av et team med Securelist.
I følge det teamet ble den informasjonstyvende malware skrevet og kompilert ved hjelp av Python og er basert på en tidligere åpen kildekodeversjon av en infostealer ved navn Volt Stealer. Hovedmålet til infostealeren er å infisere og tukle med filene til Discord meldings- og talechat-applikasjonen.
Kompromitterte installasjoner av Discord lar de dårlige aktørene bak Lofy oppdage påloggingsaktivitet i tillegg til en rekke handlinger brukeren kan ta, inkludert å finne de fullstendige detaljene om nye betalingsmåter lagt til kontoen i form av kredittkort.
Skadevaren har en liste over adresser knyttet til seg, som brukes i prosessen med dataeksfiltrering fra offersystemet. Listen inkluderer følgende domenenavn:
life.polarlabs.repl dot co
Sock.polarlabs.repl dot co
idk.polarlabs.repl dot co
Infotyvere av denne typen kan forårsake betydelig tap av personvern og bringe alle de ekle potensielle resultatene forbundet med det nedover veien, fra svindel til etterligning og økonomisk tap.