Araştırmacılar, 26 Temmuz'da açık kaynak depolarını izlemek için dâhili otomatik sistemi kullanan LofyLife adlı kötü niyetli bir aracı belirledi. Hackerların yeni yöntemi, kurbanlardan Discord jetonları ve kredi kartı bilgileri de dâhil olmak üzere çeşitli bilgileri toplamak ve zaman içinde casusluk yapmak için Volt Stealer ve Lofy Stealer kötü amaçlı yazılımlarını açık kaynaklı npm deposuna yayan dört ayrı kötü amaçlı paket kullanıyor.
Npm deposu, ön uçtaki web uygulamalarında, mobil uygulamalarda, robotlarda ve yönlendiricilerde yaygın olarak kullanılan ve JavaScript topluluğunun sayısız ihtiyacını karşılamak için kullanılan açık kaynak kod paketlerinin halka açık bir koleksiyonundan oluşuyor. Bu koleksiyonun popülaritesi LofyLife'ı daha da tehlikeli hâle getiriyor çünkü potansiyel olarak etkilenebilecek kullanıcı sayısı oldukça yüksek.
Tanımlanan kötü amaçlı depolar, başlıkları biçimlendirme veya belirli oyun işlevleri gibi sıradan görevler için kullanılan paketler gibi görünüyor ancak bunlar esasında oldukça karmaşık kötü amaçlı JavaScript ve Python kodları içeriyor. Bu da depoya yüklenirken analiz edilmelerini zorlaştırıyor. Kötü amaçlı yük, Python'da yazılmış Volt Stealer adlı kötü amaçlı yazılımdan ve çok sayıda özelliğe sahip Lofy Stealer adlı JavaScript kötü amaçlı yazılımından oluşuyor.
Etkilenen Discord Kullanıcılarının Hangi Bilgilerine Erişilebiliyor?
Volt Stealer, Discord jetonlarını etkilenen makinelerden kurbanın IP adresiyle birlikte çalmak ve HTTP aracılığıyla yüklemek için kullanılıyor. Saldırganların yeni bir geliştirmesi olan Lofy Stealer, Discord istemci dosyalarına bulaşabiliyor ve kurbanın eylemlerini izleyebiliyor. Bir kullanıcının ne zaman oturum açtığını, e-posta veya şifre ayrıntılarını değiştirdiğini, çok faktörlü kimlik doğrulamasını etkinleştirdiğini veya devre dışı bıraktığını, yeni ödeme yöntemleri ekleyip eklemediğini, tüm kredi kartı bilgilerini ve daha fazlasını görebiliyor. Toplanan bu bilgiler uzak uç noktaya yükleniyor.
Discord bir süredir zararlı yazılımlara karşı başarılı bir güvenlik sunuyor ancak son zamanlarda ortaya çıkan ve sayısı hızla artan, tamamen zararlı yazılımı yaymaya çalışan bot hesaplarla birlikte kullanıcıların çok daha dikkatli olması gerekiyor.
YORUMLAR