Lofy Stealer chwyta dane karty kredytowej
Badacze bezpieczeństwa zidentyfikowali nową szkodliwą kampanię rozpowszechniającą złośliwe oprogramowanie wykradające informacje o nazwie Lofy. Sama kampania nosi nazwę LofyLife i została po raz pierwszy zgłoszona przez zespół Securelist.
Według tego zespołu złośliwe oprogramowanie do kradzieży informacji zostało napisane i skompilowane przy użyciu Pythona i jest oparte na poprzedniej otwartej wersji złodzieja informacji o nazwie Volt Stealer. Głównym celem złodzieja informacji jest infekowanie i manipulowanie plikami aplikacji Discord do przesyłania wiadomości i czatu głosowego.
Zhakowane instalacje Discorda pozwalają złym aktorom stojącym za Lofy wykryć aktywność logowania, a także szereg działań, które użytkownik może podjąć, w tym zebranie pełnych szczegółów nowych metod płatności dodanych do konta w postaci kart kredytowych.
Złośliwe oprogramowanie posiada powiązaną z nim listę adresów, które są wykorzystywane w procesie eksfiltracji danych z systemu ofiary. Lista zawiera następujące nazwy domen:
life.polarlabs.repl kropka co
Sock.polarlabs.repl kropka co
idk.polarlabs.repl kropka co
Tego rodzaju złodzieje informacji mogą powodować znaczną utratę prywatności i sprowadzać wszystkie nieprzyjemne potencjalne skutki z tym związane, od oszustwa po podszywanie się i straty finansowe.