Lofy Stealer 获取信用卡数据
安全研究人员发现了一个新的恶意活动,该活动推动了一种名为 Lofy 的信息窃取恶意软件。该活动本身被称为 LofyLife,最初是由 Securelist 的一个团队报告的。
据该团队称,该信息窃取恶意软件是使用 Python 编写和编译的,并且基于名为 Volt Stealer 的信息窃取程序的先前开源版本。信息窃取者的主要目标是感染和篡改 Discord 消息和语音聊天应用程序的文件。
受损的 Discord 安装允许 Lofy 背后的不良行为者检测登录活动以及用户可能采取的一系列操作,包括以信用卡的形式获取添加到帐户的新支付方式的完整详细信息。
该恶意软件有一个与之关联的地址列表,用于从受害者系统中泄露数据的过程中。该列表包括以下域名:
life.polarlabs.repl dot co
Sock.polarlabs.repl dot co
idk.polarlabs.repl dot co
这种信息窃取者可能会导致隐私的重大损失,并带来与之相关的所有令人讨厌的潜在结果,从欺诈到冒名顶替和经济损失。
August 1, 2022
