Lofy Stealer tar tag i kreditkortsdata
Säkerhetsforskare identifierade en ny skadlig kampanj som driver en infostealer-skadlig programvara kallad Lofy. Kampanjen i sig heter LofyLife och rapporterades först av ett team med Securelist.
Enligt det teamet skrevs och kompilerades den infostöldande malwaren med Python och är baserad på en tidigare öppen källkodsversion av en infostealer vid namn Volt Stealer. Det primära målet med infostealer är att infektera och manipulera filerna i Discord-meddelande- och röstchattapplikationen.
Kompromissade installationer av Discord gör att de dåliga aktörerna bakom Lofy kan upptäcka inloggningsaktivitet såväl som en rad åtgärder som användaren kan vidta, inklusive att ta reda på alla detaljer om nya betalningsmetoder som lagts till kontot i form av kreditkort.
Skadlig programvara har en lista med adresser kopplade till sig, som används i processen för dataexfiltrering från offersystemet. Listan innehåller följande domännamn:
life.polarlabs.repl dot co
Sock.polarlabs.repl dot co
idk.polarlabs.repl dot co
Infostealers av detta slag kan orsaka betydande förlust av integritet och föra alla otäcka potentiella resultat som är förknippade med det, från bedrägeri till identitetsstöld och ekonomisk förlust.