- Home
- Politic
- Economic
- Social
- Externe
- Sănătate
- Sport
- Life-Inedit
- Meteo
- Healthcare Trends
- Economia digitală
- Angajat în România
- Ieși pe plus
- Video
Carduri virusate. Un malware infectează fişiere şi află când utilizatorul schimbă parola
O nouă campanie rău intenţionată caută token-uri Discord şi informaţii despre cardul de credit prin pachete npm open-source infectate. Un malware infectează fişiere şi monitorizează acţiunile victimei, detectând când un utilizator se conectează şi schimbă detaliile la mail sau parolă.
Carduri virusate. Un malware infectează fişiere şi află când utilizatorul schimbă parola
Cercetătorii Kaspersky au identificat o campanie rău intenţionată denumită LofyLife. Campania a folosit 4 pachete rău intenţionate care răspândesc malware Volt Stealer şi Lofy Stealer în depozitul open-source npm pentru a aduna diverse informaţii de la victime, inclusiv token-uri Discord şi informaţii despre cardul de credit, şi pentru a le spiona ulterior.
Depozitul npm este o colecţie publică de pachete de cod open-source utilizate pe scară largă în aplicaţii web front-end, aplicaţii mobile, roboţi şi routere şi, de asemenea, pentru a servi nenumărate nevoi ale comunităţii JavaScript. Popularitatea sa face campania LofyLife şi mai periculoasă, deoarece ar fi putut afecta mulţi utilizatori ai depozitului.
ULTIMELE ȘTIRI
-
Adrian Sârbu: Cu cât ești mai dezamăgit, cu atât trebuie să mergi duminică la vot și să pui ștampila exclusiv pe alb!
-
Ciolacu efectuează o vizită de lucru la Budapesta: Vreau să îmi finalizez mandatul cu obţinerea deciziei intrării depline în Schengen
-
Şef al armatei britanice: „Suntem pregătiţi să luptăm cu Putin în Europa de Est”
-
Florian Coldea şi Dumitru Dumbravă rămân sub control judiciar
Arhivele rău intenţionate identificate păreau a fi pachete utilizate pentru sarcini obişnuite, cum ar fi formatarea titlurilor sau anumite funcţii de gaming, cu toate acestea, conţineau coduri JavaScript şi Python rău intenţionate, foarte periculoase. Acest lucru le-a făcut mai greu de analizat atunci o dată încărcate în depozit. Sarcina utilă rău intenţionată a constat într-un program malware scris în Python, denumit Volt Stealer, şi un program malware JavaScript numit Lofy Stealer, cu numeroase funcţii.
Volt Stealer a fost folosit pentru a fura token-uri Discord de la echipamentele infectate, împreună cu adresa IP a victimei, şi pentru a le încărca prin HTTP. Lofy Stealer, o nouă creaţie a atacatorilor, este capabil să infecteze fişierele clientului Discord şi să monitorizeze acţiunile victimei - detectând când un utilizator se conectează, schimbă detaliile legate de e-mail sau parolă, activează sau dezactivează autentificarea prin mai mulţi factori şi adaugă noi metode de plată, inclusiv detaliile complete ale cardului de credit. Informaţiile colectate sunt, de asemenea, încărcate la nivelul endpoint, la distanţă.
Pentru cele mai importante ştiri ale zilei, transmise în timp real şi prezentate echidistant, daţi LIKE paginii noastre de Facebook!
Urmărește Mediafax pe Instagram ca să vezi imagini spectaculoase și povești din toată lumea!
Conținutul website-ului www.mediafax.ro este destinat exclusiv informării și uzului dumneavoastră personal. Este interzisă republicarea conținutului acestui site în lipsa unui acord din partea MEDIAFAX. Pentru a obține acest acord, vă rugăm să ne contactați la adresa vanzari@mediafax.ro.
PROSPORT.RO
ŞTIRILE ZILEI
-
ieri, 22:45
FC Botoşani-FCSB 1-0, în meciul restanţă din etapa a 4-a a Superligii
-
ieri, 22:36