Новую вредоносную кампанию выявили эксперты «Лаборатории Касперского».
Пресс-служба «Лаборатории Касперского» сообщила о новой вредоносной кампании, которая охотится за токенами и пользовательскими данными в приложении Discord.
Хакеры атаковали аккаунты пользователей с помощью четырех зараженных пакетов, которые распространяют вредоносные программы Volt Stealer и Lofy Stealer в репозитории с открытым исходным кодом NPM. Как объяснили в пресс-службе, NPM-репозиторий – это общедоступная коллекция пакетов с открытым исходным кодом. Ее используют во внешних веб-приложениях, мобильных приложениях, роботах и роутерах.
Эти программы нужны хакерам для того, чтобы следить за действиями жертвы: например, когда человек меняет пароль, адрес почты или вводит данные для оплаты. Также вредоносное ПО может отследить данные кредитной карты полностью.
При этом разработчики в значительной степени полагаются на репозитории с открытым исходным кодом. Они используются для ускорения и повышения эффективности в процессе создания IT-решений.
Ранее мы писали о том, что ботов в Telegram и Discord стали использовать для распространения вирусов.