Siber suçlular, birkaç kötü amaçlı yazılımın yanı sıra npm açık kaynak deposunu kullanarak Discord hesabınızı çalmanın yeni bir yolunu buldular. (yeni sekmede açılır) varyantlar.
LofyLife adını verdiği kampanyayı ilk fark eden Kaspersky tarafından bildirildiği üzere, suçlular iki farklı kötü amaçlı yazılım çeşidini yayan dört kötü amaçlı paket oluşturdular: Volt Stealer ve Lofy Stealer.
Bu paketler, çeşitli geliştiriciler tarafından benimsendikleri depo aracılığıyla dağıtılmıştır. Kötü amaçlı yazılım entegre edildikten sonra, Discord belirteçleri, kredi kartı bilgileri ve diğer hassas ve potansiyel olarak tanımlanabilir veriler dahil olmak üzere kurbanlardan farklı bilgileri toplamaya çalışacaktır.
Şifre değişikliklerini izleme
Kaspersky, kötü amaçlı paketlerin başlıkları biçimlendirme veya bazı oyun işlevleri gibi temel görevler için tasarlandığını söylüyor. Ancak, yüzeyden daha derine inen araştırmacılar, karmaşık kötü amaçlı JavaScript ve Python kodunu keşfettiler. VoltStealer Python’da, Lofy Stealer ise JavaScript’te yazılmıştır.
VoltStealer, güvenliği ihlal edilmiş uç noktalardan Discord belirteçlerini çalan kişidir. Bunun yanı sıra, kurbanların IP adreslerini de alır ve HTTP aracılığıyla yükler.
Lofy Stealer ise Discord istemci dosyalarına bulaşma ve kurbanların eylemlerini izleme yeteneğine sahiptir. Kullanıcının ne zaman giriş yaptığını, giriş bilgilerini (hem e-posta hem de şifre) değiştirdiğini izleyebilir. (yeni sekmede açılır)), çok faktörlü kimlik doğrulamayı değiştirdiklerinde veya devre dışı bıraktıklarında (yeni sekmede açılır)veya kredi kartının ayrıntıları dahil olmak üzere yeni bir ödeme yöntemi ekleyin. Tüm bu veriler daha sonra uzak bir sunucuya yüklenir.
Tehdit aktörleri, geliştiriciler, oyuncular ve blok zinciri ve NFT meraklıları için iletişim platformu olduğu için Discord’a saldırmayı sever. Bu nedenle, potansiyel olarak kazançlı dolandırıcılık fırsatlarıyla doludur.
Öte yandan npm deposu, ön uç web uygulamaları, mobil uygulamalar, botlar veya yönlendiriciler oluşturan birçok geliştirici tarafından kullanılan açık kaynak kodlu bir genel kitaplıktır. JavaScript topluluğu görünüşte büyük ölçüde npm’ye bağımlıdır ve bu da LofyLife’ı çok daha tehlikeli hale getirir.