«Лаборатория Касперского» рассказала о LofyLife — новой стратегии хакеров
Токены Discord, позволяющие пользователям заходить в программу без пароля, стали лазейкой для киберпреступников. Новый вирус распространяется через пакеты NPM. Целью хакеров являются персональные данные и реквизиты привязанных к аккаунтам банковских карт. Для реализации новой кампании злоумышленники использовали вирусы-трояны. Это Lofy Stealer, который был написан на языке JavaScript, и Volt Stealer, созданный на языке Python.
Заражение происходило в NPM-репозитории с открытым исходным кодом. NPM-пакеты активно используются для мобильного софта, web-приложений, чат-ботов, роутеров, распространены в сообществе JavaScript. Эксперты «Лаборатории Касперского» не исключают, что высокий уровень их популярности мог стать причиной для заражения большого количества пользователей через файлы Discord.
Проникновение позволило хакерам отслеживать действия, проводить манипуляции со сменой пароля в электронной почте, отключать двухфакторную аутентификацию, похищать данные банковских карт. Украденные данные аккумулировались на специально созданных серверах. Эксперты «Лаборатории Касперского» проанализировали действия киберзлоумышленников и дополнили свои продукты средствами обнаружения Lofy Stealer и Volt Stealer, что позволяет выявить и обезвредить вирусы.