Lofy Stealer 獲取信用卡數據
安全研究人員發現了一個新的惡意活動,該活動推動了一種名為 Lofy 的信息竊取惡意軟件。該活動本身被稱為 LofyLife,最初是由 Securelist 的一個團隊報告的。
據該團隊稱,該信息竊取惡意軟件是使用 Python 編寫和編譯的,並且基於名為 Volt Stealer 的信息竊取程序的先前開源版本。信息竊取者的主要目標是感染和篡改 Discord 消息傳遞和語音聊天應用程序的文件。
受損的 Discord 安裝允許 Lofy 背後的不良行為者檢測登錄活動以及用戶可能採取的一系列操作,包括以信用卡的形式獲取添加到帳戶的新支付方式的完整詳細信息。
該惡意軟件有一個與之關聯的地址列表,用於從受害者係統中洩露數據的過程中。該列表包括以下域名:
life.polarlabs.repl dot co
Sock.polarlabs.repl dot co
idk.polarlabs.repl dot co
這種信息竊取者可能會導致隱私的重大損失,並帶來與之相關的所有令人討厭的潛在結果,從欺詐到冒名頂替和經濟損失。
August 1, 2022
