Пользователей Discord предупредили о новой киберугрозе


EPA

Киберпреступники начали активно охотиться за данными пользователей популярного у геймеров мессенджера Discord. Об этом сообщили в "Лаборатории Касперского" и предупредили об источнике опасности – одном из популярных репозиториев открытого исходного кода.

Вредоносная кампания, которую эксперты по кибербезопасности назвали LofyLife, была выявлена 26 июля. Начавшие ее хакеры пытаются получить доступ к пользовательским токенам и информации сохраненных в аккаунтах банковских карт.

В качестве инструментов злоумышленники выбрали четыре зараженных пакета, распространяющие вредоносные программы Volt Stealer и Lofy Stealer в репозитории с открытым исходным кодом NPM. Из таких репозиториев все желающие могут брать модули исходного кода для мобильных и веб-приложений, роботов и роутеров – это сильно ускоряет создание собственных программных продуктов. Однако проверкой используемого кода разработчики часто пренебрегают.

Программа Lofy Stealer заражает приложение Discord, после чего хакеры получают возможность следить за действиями жертвы. Фиксируются входы в систему, смена адреса электронной почты или пароля. Кроме того, преступники могли самостоятельно отключать в аккаунте двухфакторную авторизацию и добавлять новые способы оплаты. Также ПО умеет похищать полные данные банковской карты. Все сведения отправляются на сервер злоумышленников.

"Мы добавили средства обнаружения нового вредоносного ПО в наши решения, поэтому их пользователи смогут узнать о заражении и удалить вредоносы", – цитирует ТАСС эксперта по кибербезопасности "Лаборатории Касперского" Леонида Безвершенко.

Подписывайтесь на наши страницы в соцсетях:

"Смотрим"ВКонтакте, Одноклассники, Яндекс.Дзен и Telegram

Вести.RuВКонтакте, Одноклассники, Яндекс.Дзен и Telegram.