Lofy Stealer захватывает данные кредитной карты
Исследователи безопасности выявили новую вредоносную кампанию, продвигающую вредоносное ПО для кражи информации, получившее название Lofy. Сама кампания называется LofyLife, и о ней впервые сообщила команда Securelist.
По словам этой команды, вредоносное ПО для кражи информации было написано и скомпилировано с использованием Python и основано на предыдущей версии с открытым исходным кодом программы для кражи информации под названием Volt Stealer. Основная цель инфостилера — заразить и подделать файлы приложения для обмена сообщениями и голосового чата Discord.
Скомпрометированные установки Discord позволяют злоумышленникам, стоящим за Lofy, обнаруживать активность входа в систему, а также ряд действий, которые может предпринять пользователь, включая получение полной информации о новых способах оплаты, добавленных в учетную запись в виде кредитных карт.
Вредоносная программа имеет связанный с ней список адресов, которые используются в процессе эксфильтрации данных из системы жертвы. Список включает следующие доменные имена:
life.polarlabs.repl точка co
Sock.polarlabs.repl точка сотрудничества
idk.polarlabs.repl точка co
Инфокрады такого рода могут привести к значительной потере конфиденциальности и принести все неприятные потенциальные последствия, связанные с этим в будущем, от мошенничества до выдачи себя за другое лицо и финансовых потерь.