Connect with us

EVENIMENT

Carduri virusate. Un malware infectează fișiere și află când utilizatorul schimbă parola

Publicat

fotografie cu caracter ilustrativ

O nouă campanie rău intenționată caută token-uri Discord și informații despre cardul de credit prin pachete npm open-source infectate. Un malware infectează fișiere și monitorizează acțiunile victimei, detectând când un utilizator se conectează și schimbă detaliile la mail sau parolă.

Cercetătorii Kaspersky au identificat o campanie rău intenționată denumită LofyLife. Campania a folosit 4 pachete rău intenționate care răspândesc malware Volt Stealer și Lofy Stealer în depozitul open-source npm pentru a aduna diverse informații de la victime, inclusiv token-uri Discord și informații despre cardul de credit, și pentru a le spiona ulterior.

Depozitul npm este o colecție publică de pachete de cod open-source utilizate pe scară largă în aplicații web front-end, aplicații mobile, roboți și routere și, de asemenea, pentru a servi nenumărate nevoi ale comunității JavaScript. Popularitatea sa face campania LofyLife și mai periculoasă, deoarece ar fi putut afecta mulți utilizatori ai depozitului.

Arhivele rău intenționate identificate păreau a fi pachete utilizate pentru sarcini obișnuite, cum ar fi formatarea titlurilor sau anumite funcții de gaming, cu toate acestea, conțineau coduri JavaScript și Python rău intenționate, foarte periculoase.

Carduri virusate: Sarcina utilă rău intenționată a constat într-un program malware scris în Python

Acest lucru le-a făcut mai greu de analizat atunci o dată încărcate în depozit. Sarcina utilă rău intenționată a constat într-un program malware scris în Python, denumit Volt Stealer, și un program malware JavaScript numit Lofy Stealer, cu numeroase funcții.

Volt Stealer a fost folosit pentru a fura token-uri Discord de la echipamentele infectate, împreună cu adresa IP a victimei, și pentru a le încărca prin HTTP.

Lofy Stealer, o nouă creație a atacatorilor, este capabil să infecteze fișierele clientului Discord și să monitorizeze acțiunile victimei – detectând când un utilizator se conectează, schimbă detaliile legate de e-mail sau parolă, activează sau dezactivează autentificarea prin mai mulți factori și adaugă noi metode de plată, inclusiv detaliile complete ale cardului de credit. Informațiile colectate sunt, de asemenea, încărcate la nivelul endpoint, la distanță.

(sursa: Mediafax)

Comentează

Lasă un comentariu

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *





Urmăriți Romania24.ro și pe Google News



Dacă ți-a plăcut articolul:


EVENIMENT

Dragoș Damian: N-ai chef, timp sau bani să investești în resursa umană? Participă la un târg de cariere și fură de la competiție

Publicat

dragos damian.jpg

CEO Terapia, Dragoș Damian, critică lipsa de investiție reală în formarea resursei umane de către companii și o practică frecventă: recrutarea agresivă de la competitori.

„N-ai chef, timp sau bani să investești în resursa umană? În învățământ dual? În burse și practică pentru studenți? În laboratoare scumpe în facultăți? Nici o problemă! Participă la un târg de cariere și fură de la competiție câți angajați ai nevoie!

Povești de adormit…

Citește mai mult pe Cluj24.ro

Citește mai departe

EVENIMENT

Program de formare pentru profesorii de gimnaziu, pentru a putea preda educație media digitală. Când și unde se pot înscrie

Publicat

program de formare pentru profesorii de gimnaziu, pentru a putea

Centrul pentru Jurnalism Independent a anunțat că au început înscrierile pentru programul de formare de educație media digitală, adresat profesorilor de gimnaziu, care predau discipline umaniste.

”75 de profesori de gimnaziu, care predau științe umaniste, ne vor deveni parteneri în Programul de Educație Media și vor fi pregătiți să ducă către elevii lor concepte precum analiza critică a mesajelor media, fapte și…

Citește mai mult pe Alba24.ro

Citește mai departe

EVENIMENT

Un obsedat a urmărit pe străzile din Sebeș două adolescente: Pe una a agresat-o cu mâna sub fustă. Ce a făcut tatăl victimei

Publicat

un obsedat a urmărit pe străzile din sebeș două adolescente:

Ciprian G. Ș., un bărbat care locuiește în Sebeș, a fost trimis în judecată pentru agresiune sexuală. Acesta a urmărit două fete pe stardă, iar pe una agresat-o sexual. 

S-a întâmplat în plină zi, în mijlocul verii, în anul 2023, pe o stradă populată din oraș, pe strada Cântarului. Un an și jumătate mai târziu, bărbatul a fost trimis în judecată de magistrații Judecătoriei Sebeș. 

Modul în care acesta…

Citește mai mult pe Alba24.ro

Citește mai departe

EVENIMENT

Trenul metropolitan, „undă verde” de la Consiliul Județean Cluj. Aviz favorabil în Comisia de Urbanism

Publicat

tren gara bun 1 e1700727763253.jpeg

Consiliul Județean Cluj a avizat realizarea trenului metropolitan, în ședința Comisiei de Urbanism de joi, 21 noiembrie.

Comisia Tehnică de Urbanism și Amenajarea Teritoriului (CTATU) din cadrul Consiliului Județean Cluj a avizat favorabil, cu condiționări, Planul Urbanistic Zonal (PUZ) al viitorului Tren Metropolitan Cluj.

Trenul metropolitan va rezolva problema mobilității urbane

„Pentru ca acest important proiect să poată merge mai departe, în sensul…

Citește mai mult pe Cluj24.ro

Citește mai departe