Хакеры нашли новый способ взлома учетной записи Discord

Киберпреступники нашли новый способ украсть вашу учетную запись Discord, используя репозиторий с открытым исходным кодом npm вместе с парой вредоносных программ.

Как сообщает «Лаборатория Касперского», которая впервые обнаружила кампанию, получившую название LofyLife, преступники создали четыре вредоносных пакета, которые распространяют два разных варианта вредоносного ПО: Volt Stealer и Lofy Stealer.

Эти пакеты были распространены через репозиторий, который используется различными разработчиками. После интеграции вредоносное ПО будет стремиться собирать различную информацию от жертв, включая токены Discord, информацию о кредитных картах и другие типы конфиденциальных и потенциально идентифицируемых данных.

Администрация «Лаборатории Касперского» утверждает, что вредоносные пакеты предназначены для базовых задач, таких как форматирование заголовков или некоторые игровые функции. Однако копнув глубже, исследователи обнаружили запутанный вредоносный код ЯваСкрипт и Python. VoltStealer был написан на Python, а Lofy Stealer — на ЯваСкрипт.

VoltStealer крадет токены Discord со скомпрометированных конечных точек. Кроме того, он также захватывает IP-адреса жертв и загружает их через HTTP.

Lofy Stealer имеет возможность заражать клиентские файлы Discord и отслеживать действия жертв. Он может отслеживать, когда пользователь входит в систему, изменяет свои данные для входа (как адрес электронной почты, так и пароль), когда они меняют или отключают многофакторную аутентификацию или добавляют новый способ оплаты, включая данные кредитной карты. Все эти данные затем загружаются на удаленный сервер.

Атаки на Discord популярны среди хакеров потому, что это коммуникационная платформа для разработчиков, геймеров и поклонников блокчейна и NFT. Таким образом, он наполнен потенциально прибыльными возможностями мошенничества.

Репозиторий npm представляет собой общедоступную библиотеку с открытым исходным кодом, используемую многими разработчиками, создающими интерфейсные веб-приложения, мобильные приложения, боты или маршрутизаторы. Сообщество JavaScript, по-видимому, сильно зависит от npm, что делает LofyLife очень опасным.

Статьи по теме