МОСКВА, 29 июля. /ТАСС/. Эксперты "Лаборатории Касперского" выявили новую вредоносную кампанию, в рамках которой злоумышленники охотятся за токенами пользователей Discord и данными банковских карт, привязанных к аккаунтам мессенджера. Об этом сообщили в пресс-службе "Лаборатории Касперского".
"26 июля исследователи "Лаборатории Касперского" выявили вредоносную кампанию, получившую название LofyLife. Злоумышленники охотились за токенами пользователей Discord и данными банковских карт, привязанных к их аккаунтам, а также отслеживали действия своих жертв", - сообщили в пресс-службе.
Атакующие использовали четыре зараженных пакета, распространяющие вредоносные программы Volt Stealer и Lofy Stealer в репозитории с открытым исходным кодом NPM. NPM-репозиторий - это общедоступная коллекция пакетов с открытым исходным кодом, которую используют во внешних веб-приложениях, мобильных приложениях, роботах и роутерах, пояснили в пресс-службе.
Программа Lofy Stealer способна заражать файлы клиента Discord и отслеживать действия жертвы - когда пользователь входит в систему, меняет адрес электронной почты или пароль, а также включает или отключает многофакторную аутентификацию и добавляет новые способы оплаты, отметили эксперты компании. Причем вредоносное ПО может отследить полные данные кредитной карты. Все данные затем загружаются на серверы, контролируемые злоумышленниками.
"Разработчики в значительной степени полагаются на репозитории с открытым исходным кодом - они используют их для ускорения и повышения эффективности в процессе создания IT-решений. Однако, кампании, подобные LofyLife, показывают, что даже авторитетным репозиториям нельзя доверять по умолчанию - весь код, который IT-специалисты внедряют в свои продукты, попадает под их собственную ответственность. Мы добавили средства обнаружения нового вредоносного ПО в наши решения, поэтому их пользователи смогут узнать о заражении и удалить вредоносы", - рассказал эксперт по кибербезопасности "Лаборатории Касперского" Леонид Безвершенко.