Senza LineaSenza Linea
Aa
  • Home
  • Qui Napoli
    • Eventi
    • Storia & Curiosità
  • Sport
    • Calcio Napoli
    • Migliori siti scommesse
  • Cucina
    • #Tengofame
  • Arte & Spettacolo
    • Musica
    • Arte
    • Cinema
    • Libri
      • Editoria
    • Serie Tv
    • Teatro
  • Nerdangolo
    • CosPlay
    • Fumetti
    • Giochi e modellismo
    • Hi Tech
    • Animazione
    • Videogiochi
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Cerca
Reading: Kaspersky: individuata nuova campagna malevola che mira a token Discord e informazioni sulle carte di credito
Share
Aa
Senza LineaSenza Linea
  • Home
  • Qui Napoli
  • Sport
  • Cucina
  • Arte & Spettacolo
  • Nerdangolo
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Cerca
  • Home
  • Qui Napoli
    • Eventi
    • Storia & Curiosità
  • Sport
    • Calcio Napoli
    • Migliori siti scommesse
  • Cucina
    • #Tengofame
  • Arte & Spettacolo
    • Musica
    • Arte
    • Cinema
    • Libri
    • Serie Tv
    • Teatro
  • Nerdangolo
    • CosPlay
    • Fumetti
    • Giochi e modellismo
    • Hi Tech
    • Animazione
    • Videogiochi
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Follow US
  • Disclaimer
  • Privacy
  • Buy This Theme!
  • Advertisement
  • Contact us
© 2022 Senzalinea testata giornalistica registrata presso il Tribunale di Napoli n. 57 del 11/11/2015.Direttore Responsabile Enrico Pentonieri
Hi TechNerdangolo

Kaspersky: individuata nuova campagna malevola che mira a token Discord e informazioni sulle carte di credito

Danilo Battista
Danilo Battista 8 mesi fa
Share
4 Min Lettura
SHARE

Il 26 luglio, utilizzando il sistema automatico interno per il monitoraggio dei repository open-source, i ricercatori Kaspersky hanno identificato una campagna malevola denominata LofyLife. La campagna utilizzava 4 pacchetti malevoli che diffondevano i malware Volt Stealer e Lofy Stealer nel repository open-source npm per raccogliere varie informazioni dalle vittime, tra cui token Discord e informazioni sulle carte di credito, allo scopo di spiarle per un dato periodo di tempo.

Il repository npm è una raccolta pubblica di pacchetti di codice open-source ampiamente utilizzati nelle applicazioni web front-end, nelle applicazioni mobile, nei robot e nei router, oltre che per soddisfare innumerevoli esigenze della community JavaScript. La sua popolarità rende la campagna di LofyLife ancora più pericolosa, in quanto avrebbe potuto colpire numerosi utenti del repository.

I repository dannosi identificati davano l’impressione di essere pacchetti utilizzati per attività ordinarie, come la formattazione dei titoli o alcune funzioni di gioco, ma contenevano codici JavaScript e Python dannosi efficacemente nascosti. Questo li ha resi più difficili da analizzare quando sono stati caricati sul repository. Il payload dannoso consisteva in un malware scritto in Python, denominato Volt Stealer, e in un malware JavaScript, denominato Lofy Stealer, che possiede numerose funzionalità.

Volt Stealer è stato utilizzato per rubare i token Discord dalle macchine infette insieme all’indirizzo IP dell’utente preso di mira e caricarli via HTTP. Lofy Stealer, un nuovo sviluppo degli attaccanti, è in grado di infettare i file del client Discord e di monitorare le azioni della vittima, rilevando quando un utente effettua l’accesso, modifica i dettagli dell’e-mail o della password, attiva o disattiva l’autenticazione a più fattori e aggiunge nuovi metodi di pagamento, compresi i dati completi della carta di credito. Le informazioni raccolte vengono anche caricate sull’endpoint remoto.
“Gli sviluppatori fanno molto affidamento sui repository di codice open-source: li utilizzano per rendere più rapido ed efficiente lo sviluppo di soluzioni informatiche e contribuiscono in modo significativo allo sviluppo dell’industria informatica nel suo complesso. Come dimostra la campagna LofyLife, tuttavia, anche i repository affidabili non possono essere considerati sicuri di default: tutto il codice, compreso quello open-source, che lo sviluppatore inserisce nei suoi prodotti diventa una sua responsabilità. Abbiamo aggiunto il rilevamento di questo malware ai nostri prodotti, in modo che gli utenti che utilizzano le nostre soluzioni siano in grado di identificare se sono stati infettati e di rimuovere il malware”, ha commentato Leonid Bezvershenko, security researcher del Global Research and Analysis Team di Kaspersky.

I prodotti Kaspersky rilevano il malware LofyLife come Trojan.Python.Lofy.a, Trojan.Script.Lofy.gen.
È possibile avere maggiori dettagli sulla campagna leggendo l’articolo su Securelist.

Informazioni su Kaspersky
Kaspersky è un’azienda di sicurezza informatica e digital privacy che opera a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L’ampio portfolio di soluzioni di sicurezza dell’azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 240.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: https://www.kaspersky.it/

Potrebbe piacerti anche

ASTERIX E L’IRIS BIANCO è il titolo del 40° albo di Asterix, in uscita il 2 novembre per Panini Comics

A COMICON 2023 UNA GRANDE AUTRICE INTERNAZIONALE OSPITE DI STAR COMICS

Kaspersky: la maggior parte dei bambini in Europa è soggetta a rischi online

L’intervista cosplay: MexAnt Fisk

Void Terrarium 2 [RECENSIONE – PLAYSTATION 4]

Danilo Battista Lug 28, 2022
Share this Article
Facebook TwitterEmail Stampa
Pubblicato da Danilo Battista
Follow:
Appassionato sin da piccolo della cultura giapponese, è stato rapito tanti anni fa da Goldrake e portato su Vega. Tornato sulla Terra la sua viscerale passione per l'universo nipponico l'ha portato nel corso degli anni a conoscere ed amare ogni sfumatura della cultura del Sol Levante. Su Senzalinea ha cominciato a scrivere di tecnologia e di cosplay. Da diverso tempo gestisce la sezione "Nerdangolo" ma ha promesso che un giorno, neanche tanto lontano, tornerà su Vega...
Previous Article SANCTUARY: DUE UOMINI E UN GRANDE SOGNO DA REALIZZARE
Next Article Estate sinonimo di relax…su Wallapop trovi tutti gli oggetti per il tuo hobby preferito

Ultime notizie

+SPORT PER I GIOVANI CAMPANI
5 ore fa Danilo Battista
ASTERIX E L’IRIS BIANCO è il titolo del 40° albo di Asterix, in uscita il 2 novembre per Panini Comics
5 ore fa Danilo Battista
A COMICON 2023 UNA GRANDE AUTRICE INTERNAZIONALE OSPITE DI STAR COMICS
6 ore fa Danilo Battista
Kaspersky: la maggior parte dei bambini in Europa è soggetta a rischi online
6 ore fa Danilo Battista
ALTANUR presenta: PAROLE e MUSICA in TERRA VULCANICA – Incontri tra letteratura, poesia, arte e musica
6 ore fa Danilo Battista
“SuperNature” di Lediesis dal 22 marzo al MANN
13 ore fa Redazione
“Uno spettacolo di fantascienza” | Piccolo Bellini, dal 21 marzo al 2 aprile
13 ore fa Redazione
ASSISI PADEL
14 ore fa Gianluca Musca
Le mille sfaccettature di Napoli
14 ore fa Fabiana Sergiacomo
L’intervista cosplay: MexAnt Fisk
1 giorno fa Danilo Battista

You Might Also Like

FumettiNerdangolo

ASTERIX E L’IRIS BIANCO è il titolo del 40° albo di Asterix, in uscita il 2 novembre per Panini Comics

5 ore fa
FumettiNerdangolo

A COMICON 2023 UNA GRANDE AUTRICE INTERNAZIONALE OSPITE DI STAR COMICS

6 ore fa
NerdangoloHi Tech

Kaspersky: la maggior parte dei bambini in Europa è soggetta a rischi online

6 ore fa
NerdangoloCosPlay

L’intervista cosplay: MexAnt Fisk

1 giorno fa
Senza LineaSenza Linea

© Senzalinea testata giornalistica registrata presso il Tribunale di Napoli n. 57 del 11/11/2015.Direttore Responsabile Enrico Pentonieri

Welcome Back!

Sign in to your account

Lost your password?