Lofy Stealer захватывает данные кредитной карты

Исследователи безопасности выявили новую вредоносную кампанию, продвигающую вредоносное ПО для кражи информации, получившее название Lofy. Сама кампания называется LofyLife, и о ней впервые сообщила команда Securelist.

По словам этой команды, вредоносное ПО для кражи информации было написано и скомпилировано с использованием Python и основано на предыдущей версии с открытым исходным кодом программы для кражи информации под названием Volt Stealer. Основная цель инфостилера — заразить и подделать файлы приложения для обмена сообщениями и голосового чата Discord.

Скомпрометированные установки Discord позволяют злоумышленникам, стоящим за Lofy, обнаруживать активность входа в систему, а также ряд действий, которые может предпринять пользователь, включая получение полной информации о новых способах оплаты, добавленных в учетную запись в виде кредитных карт.

Вредоносная программа имеет связанный с ней список адресов, которые используются в процессе эксфильтрации данных из системы жертвы. Список включает следующие доменные имена:

life.polarlabs.repl точка co

Sock.polarlabs.repl точка сотрудничества

idk.polarlabs.repl точка co

Инфокрады такого рода могут привести к значительной потере конфиденциальности и принести все неприятные потенциальные последствия, связанные с этим в будущем, от мошенничества до выдачи себя за другое лицо и финансовых потерь.