Lofy Stealer grijpt creditcardgegevens
Beveiligingsonderzoekers identificeerden een nieuwe kwaadaardige campagne die een infostealer-malware genaamd Lofy pushte. De campagne zelf heet LofyLife en werd voor het eerst gemeld door een team met Securelist.
Volgens dat team is de infostealing-malware geschreven en gecompileerd met Python en gebaseerd op een eerdere open source-versie van een infostealer genaamd Volt Stealer. Het primaire doel van de infostealer is om de bestanden van de Discord-berichten- en voicechat-applicatie te infecteren en ermee te knoeien.
Gecompromitteerde installaties van Discord stellen de slechte acteurs achter Lofy in staat om inlogactiviteit te detecteren, evenals een reeks acties die de gebruiker kan ondernemen, inclusief de volledige details van nieuwe betalingsmethoden die aan het account zijn toegevoegd in de vorm van creditcards.
De malware heeft een lijst met adressen die eraan zijn gekoppeld en die worden gebruikt bij het verwijderen van gegevens uit het systeem van het slachtoffer. De lijst bevat de volgende domeinnamen:
life.polarlabs.repl dot co
Sok.polarlabs.repl dot co
idk.polarlabs.repl punt co
Dit soort infostealers kan een aanzienlijk verlies aan privacy veroorzaken en alle vervelende mogelijke gevolgen die ermee gepaard gaan, van fraude tot imitatie en financieel verlies.