طريقة جديدة لسرقة حساب Discord الخاص بك

طريقة جديدة لسرقة حساب Discord الخاص بك

لقد وجد مجرمو الإنترنت طريقة جديدة لسرقة حساب Discord الخاص بك باستخدام مستودع npm مفتوح المصدر جنبًا إلى جنب مع اثنين من البرمجيات الخبيثة (يفتح في علامة تبويب جديدة) المتغيرات.

وفقًا لما أوردته شركة Kaspersky ، التي رصدت لأول مرة الحملة التي أطلق عليها اسم LofyLife ، فقد أنشأ المجرمون أربع حزم ضارة تنشر نوعين مختلفين من البرامج الضارة: Volt Stealer و Lofy Stealer.

تم توزيع هذه الحزم من خلال المستودع ، حيث يتم اعتمادها من قبل العديد من المطورين. بمجرد دمج البرنامج الضار ، سيسعى إلى جمع معلومات مختلفة من الضحايا ، بما في ذلك الخلاف الرموز المميزة ومعلومات بطاقة الائتمان وأنواع أخرى من البيانات الحساسة والتي من المحتمل أن تكون قابلة للتحديد.

تتبع تغييرات كلمة المرور

يقول Kaspersky إن الحزم الخبيثة مصممة للمهام الأساسية ، مثل تنسيق العناوين الرئيسية أو بعض وظائف الألعاب. ومع ذلك ، بالحفر بشكل أعمق من السطح ، اكتشف الباحثون شيفرة JavaScript و Python ضارة غامضة. تمت كتابة VoltStealer بلغة Python ، و Lofy Stealer بلغة JavaScript.

VoltStealer هو الشخص الذي يسرق رموز Discord من نقاط النهاية المخترقة. بالإضافة إلى ذلك ، فإنه يأخذ أيضًا عناوين IP الخاصة بالضحايا ويقوم بتحميلها عبر HTTP.

من ناحية أخرى ، يتمتع Lofy Stealer بالقدرة على إصابة ملفات عميل Discord ومراقبة تصرفات الضحايا. يمكنه تتبع وقت تسجيل دخول المستخدم وتغيير تفاصيل تسجيل الدخول (كل من البريد الإلكتروني و كلمه السر (يفتح في علامة تبويب جديدة)) ، عند تغييرها أو تعطيلها مصادقة متعددة العوامل (يفتح في علامة تبويب جديدة)أو أضف طريقة دفع جديدة ، بما في ذلك تفاصيل بطاقة الائتمان. ثم يتم تحميل كل هذه البيانات إلى خادم بعيد.

يحب ممثلو التهديد مهاجمة Discord ، حيث إنها منصة الاتصالات المفضلة للمطورين واللاعبين و blockchain وهواة NFT. على هذا النحو ، فهي مليئة بفرص الاحتيال التي يحتمل أن تكون مربحة.

من ناحية أخرى ، يعد مستودع npm مكتبة عامة من التعليمات البرمجية مفتوحة المصدر ، يستخدمها العديد من المطورين لبناء تطبيقات الويب الأمامية أو تطبيقات الجوال أو الروبوتات أو أجهزة التوجيه. يبدو أن مجتمع JavaScript يعتمد بشكل كبير على npm ، مما يجعل LofyLife أكثر خطورة.

16 مشاهدة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.