Yeni kötü niyetli saldırı, Discord messenger kullanıcılarını avlıyor

Kaspersky araştırmacıları, 26 Temmuz'da açık kaynak depolarını izlemek için dahili otomatik sistemi kullanan LofyLife adlı kötü niyetli bir kampanya belirledi Kampanya, kurbanlardan Discord jetonları ve kredi kartı bilgileri de dahil olmak üzere çeşitli bilgileri toplamak ve zaman içinde casusluk yapmak için Volt Stealer ve Lofy Stealer kötü amaçlı yazılımlarını açık kaynaklı npm deposuna yayan dört ayrı kötü amaçlı paket kullandı

Kaspersky Küresel Araştırma ve Analiz Ekibi güvenlik araştırmacısı Leonid Bezvershenko, şirketin tespit ettiği kötü niyetli bir yazılımla ilgili, "Bu kötü amaçlı yazılımın tespitlerini ürünlerimize ekledik. Böylece çözümlerimize güvenen kullanıcılarımız kötü amaçlı yazılımın kendilerine bulaşıp bulaşmadığını belirleyebilecek ve varsa temizleyebilecekler." dedi.

Şirketten yapılan açıklamaya göre, Kaspersky araştırmacıları, 26 Temmuz'da açık kaynak depolarını izlemek için dahili otomatik sistemi kullanan LofyLife adlı kötü niyetli bir kampanya belirledi. Kampanya, kurbanlardan Discord jetonları ve kredi kartı bilgileri de dahil olmak üzere çeşitli bilgileri toplamak ve zaman içinde casusluk yapmak için Volt Stealer ve Lofy Stealer kötü amaçlı yazılımlarını açık kaynaklı npm deposuna yayan dört ayrı kötü amaçlı paket kullandı.

Npm deposu, ön uçtaki web uygulamalarında, mobil uygulamalarda, robotlarda ve yönlendiricilerde yaygın olarak kullanılan ve JavaScript topluluğunun sayısız ihtiyacını karşılamak için kullanılan açık kaynak kod paketlerinin halka açık bir koleksiyonundan oluşuyor. Bu koleksiyonun popülaritesi LofyLife kampanyasını daha da tehlikeli hale getiriyor, çünkü potansiyel olarak etkilenebilecek kullanıcı sayısı oldukça yüksek oluyor.

Tanımlanan kötü amaçlı depolar, başlıkları biçimlendirme veya belirli oyun işlevleri gibi sıradan görevler için kullanılan paketler gibi görünüyor. Ancak bunlar esasında oldukça karmaşık kötü amaçlı JavaScript ve Python kodları içeriyor. Bu da depoya yüklenirken analiz edilmelerini zorlaştırıyor. Kötü amaçlı yük, Python'da yazılmış Volt Stealer adlı kötü amaçlı yazılımdan ve çok sayıda özelliğe sahip Lofy Stealer adlı JavaScript kötü amaçlı yazılımından oluşuyor.

Volt Stealer, Discord jetonlarını etkilenen makinelerden kurbanın IP adresiyle birlikte çalmak ve HTTP aracılığıyla yüklemek için kullanıldı. Saldırganların yeni bir geliştirmesi olan Lofy Stealer, Discord istemci dosyalarına bulaşabiliyor ve kurbanın eylemlerini izleyebiliyor. Bir kullanıcının ne zaman oturum açtığını, e-posta veya şifre ayrıntılarını değiştirdiğini, çok faktörlü kimlik doğrulamasını etkinleştirdiğini veya devre dışı bıraktığını, yeni ödeme yöntemleri ekleyip eklemediğini, tüm kredi kartı bilgilerini ve daha fazlasını görebiliyor. Toplanan bu bilgiler uzak uç noktaya yükleniyor.

Açıklamada görüşlerine yer verilen Kaspersky Küresel Araştırma ve Analiz Ekibi güvenlik araştırmacısı Leonid Bezvershenko, "Geliştiriciler büyük ölçüde açık kaynak kod depolarına güveniyorlar ve bunları BT çözümü geliştirmelerini daha hızlı ve daha verimli hale getirmek için kullanıyorlar. Bu yapı bir bütün olarak BT endüstrisinin gelişimine önemli ölçüde katkıda bulunuyor. Ancak LofyLife kampanyasının gösterdiği gibi, saygın depolara bile varsayılan olarak güvenmemek gerekir. Geliştiricilerin ürünlerine enjekte ettiği açık kaynak kodu dahil olmak üzere tüm kodlar kendi sorumluluğundadır. Bu kötü amaçlı yazılımın tespitlerini ürünlerimize ekledik. Böylece çözümlerimize güvenen kullanıcılarımız kötü amaçlı yazılımın kendilerine bulaşıp bulaşmadığını belirleyebilecek ve varsa temizleyebilecekler." ifadelerini kullandı.

# Sahip

29 Tem 2022 - 14:34 - Dünya --- Okunma

Son bir ayda karamandan.com sitesinde 1.863.695 gösterim gerçekleşti.


göndermek için kutuyu işaretleyin

Yorum yazarak Karamandan.com Topluluk Kuralları’nı kabul etmiş bulunuyor ve yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan yorumlardan Karamandan.com hiçbir şekilde sorumlu tutulamaz.

Anadolu Ajansı (AA), İhlas Haber Ajansı (İHA), Demirören Haber Ajansı (DHA), Anka Haber Ajansı (ANKA) tarafından servis edilen tüm haberler Karamandan.com editörlerinin hiçbir editöryel müdahalesi olmadan, ajans kanallarından geldiği şekliyle yayınlanmaktadır. Sitemize ajanslar üzerinden aktarılan haberlerin hukuki muhatabı Karamandan.com değil haberi geçen ajanstır.


KARAMAN'DA 2 ADET TOKİ KONUTU SATILIKTIR

KARAMAN 4.TOKİ'DE İKİ ADET KONUT SATILIKTIR  Borcu yok 2+1 zemin kat 100 metrekare 565 bin TL İRTİBAT: +90 532 367 29 19

Honda Civic 2018 1.5 vtec rs

Honda Civic 2018 1.5 vtec rs 62 bin kilometrede sahibinden satılıktır.  2018 MODEL 1.5 VTEC RS  62 BİN KİLOMETREDE SERVİS BAKIMLI  TAKASA AÇIKTI...

Toprakçılar Makina'ya Torna ve Kaynak personeli alınacak

Toprakçılar Makina çalışmak Torna ve Kaynak personeli arıyor. Başvurular bizzat Toprakçılar Makina'ya yapılacak. Başvuru yapılacak yer bilgileri ve i...

Kılbasan'da 6 tarla ihale ile satılacak

Karaman merkeze bağlı Kılbasan Köyünde 6 adet tarla ihale ile satışa çıkarıldı. İşte fiyatlar...  Karaman merkeze bağlı Kılbasan Köyünde 1. sınıf 6 a...

Karaman'da suyu, yolu ve yayla havası olan arazi satılık

Karaman'a 25 kilometre uzaklıkta, yolu ve suyu olan 15 bin metrekare arazi sahibinden satılık.  Karaman'a 25 kilometre uzaklıkta, Pınarbaşı köyüne 5...

Torna ve kaynak personeli aranıyor

Karaman Organize Sanayi Bölgesi firmalarından Toprakçılar Makina San. ve Tic. Ltd. Şti. bünyesinde çalışmak üzere torna ve kaynakçı personel aranıyor....

0338 224 12 63

Satılık Villa Arsası

Karaman Elmaşehir Mahallesi Çarşamba Pazarı ve Lütfi Elvan Kongre Merkezi yakınında bulunan villa arazisi satılıktır. 1250 m2 olan arazinin altyapı s...

0531 849 20 52 İBRAHİM KARAMAN

Üniversite karşısında satılık arsa ve spor tesisi

Karaman'ın yatırıma en uygun bölgelerinden birisi olan üniversite bölgesindeki arsa, spor tesisi ve halı saha satılıktır. Toplam tapu alanının 48 bin...

0 546 662 03 05

LÜKS VİLLA-KALİTELİ MİMARİ VE FULL AKILLI EV SİSTEMİ- ÖZEL HAVUZLU- KENDİNİZİ ŞIMARTIN..

0(533) 894 81 64 OTTAVİA KUSADASİ

Vasıflı vasıfsız personel alınacak

Karaman'da faaliyet gösteren Desobsan Elktronik Soba Sanayi'de çalıştırılmak üzere vasıflı vasıfsız personeller ve kaynakçılar alınacaktır. Müracaatl...

0 (543) 382 67 59 DESOBSAN ELKTRONİK SOBA

Şehir Markaları

Karamandan.com, Karaman ile özdeşleşen markaları ağırlıyor.

+90 (532) 765 24 01
Reklam bilgi