Lofy Stealer pega dados de cartão de crédito
Pesquisadores de segurança identificaram uma nova campanha maliciosa empurrando um malware infostealer chamado Lofy. A campanha em si é chamada LofyLife e foi relatada pela primeira vez por uma equipe da Securelist.
De acordo com essa equipe, o malware de infostealing foi escrito e compilado usando Python e é baseado em uma versão anterior de código aberto de um infostealer chamado Volt Stealer. O objetivo principal do infostealer é infectar e adulterar os arquivos do aplicativo de mensagens e bate-papo por voz do Discord.
Instalações comprometidas do Discord permitem que os criminosos por trás do Lofy detectem a atividade de login, bem como uma série de ações que o usuário pode realizar, incluindo obter os detalhes completos de novos métodos de pagamento adicionados à conta na forma de cartões de crédito.
O malware tem uma lista de endereços associados a ele, que são usados no processo de exfiltração de dados do sistema da vítima. A lista inclui os seguintes nomes de domínio:
life.polarlabs.repl ponto co
Sock.polarlabs.repl ponto co
idk.polarlabs.repl ponto co
Infostealers desse tipo podem causar perda significativa de privacidade e trazer todos os possíveis resultados desagradáveis associados a ele no caminho, de fraude a falsificação de identidade e perda financeira.