$ DOLAR → Alış: / Satış:
€ EURO → Alış: / Satış:

Yeni kötü niyetli saldırı, Discord messenger kullanıcılarını avlıyor

Kaspersky araştırmacıları, 26 Temmuz’da açık kaynak depolarını izlemek için dahili otomatik sistemi kullanan LofyLife adlı kötü niyetli bir …

Yeni kötü niyetli saldırı, Discord messenger kullanıcılarını avlıyor
  • 29.07.2022
  • 269 kez okundu

Kaspersky araştırmacıları, 26 Temmuz’da açık kaynak depolarını izlemek için dahili otomatik sistemi kullanan LofyLife adlı kötü niyetli bir kampanya belirledi. Kampanya, kurbanlardan Discord jetonları ve kredi kartı bilgileri de dahil olmak üzere çeşitli bilgileri toplamak ve zaman içinde casusluk yapmak için Volt Stealer ve Lofy Stealer kötü amaçlı yazılımlarını açık kaynaklı npm deposuna yayan dört ayrı kötü amaçlı paket kullandı.

Npm deposu, ön uçtaki web uygulamalarında, mobil uygulamalarda, robotlarda ve yönlendiricilerde yaygın olarak kullanılan ve JavaScript topluluğunun sayısız ihtiyacını karşılamak için kullanılan açık kaynak kod paketlerinin halka açık bir koleksiyonundan oluşuyor. Bu koleksiyonun popülaritesi LofyLife kampanyasını daha da tehlikeli hale getiriyor, çünkü potansiyel olarak etkilenebilecek kullanıcı sayısı oldukça yüksek.

Tanımlanan kötü amaçlı depolar, başlıkları biçimlendirme veya belirli oyun işlevleri gibi sıradan görevler için kullanılan paketler gibi görünüyor. Ancak bunlar esasında oldukça karmaşık kötü amaçlı JavaScript ve Python kodları içeriyor. Bu da depoya yüklenirken analiz edilmelerini zorlaştırıyor. Kötü amaçlı yük, Python’da yazılmış Volt Stealer adlı kötü amaçlı yazılımdan ve çok sayıda özelliğe sahip Lofy Stealer adlı JavaScript kötü amaçlı yazılımından oluşuyor.

Volt Stealer, Discord jetonlarını etkilenen makinelerden kurbanın IP adresiyle birlikte çalmak ve HTTP aracılığıyla yüklemek için kullanıldı. Saldırganların yeni bir geliştirmesi olan Lofy Stealer, Discord istemci dosyalarına bulaşabiliyor ve kurbanın eylemlerini izleyebiliyor. Bir kullanıcının ne zaman oturum açtığını, e-posta veya şifre ayrıntılarını değiştirdiğini, çok faktörlü kimlik doğrulamasını etkinleştirdiğini veya devre dışı bıraktığını, yeni ödeme yöntemleri ekleyip eklemediğini, tüm kredi kartı bilgilerini ve daha fazlasını görebiliyor. Toplanan bu bilgiler uzak uç noktaya yükleniyor.

Kaspersky Küresel Araştırma ve Analiz Ekibi güvenlik araştırmacısı Leonid Bezvershenko, şunları söylüyor: “Geliştiriciler büyük ölçüde açık kaynak kod depolarına güveniyorlar ve bunları BT çözümü geliştirmelerini daha hızlı ve daha verimli hale getirmek için kullanıyorlar. Bu yapı bir bütün olarak BT endüstrisinin gelişimine önemli ölçüde katkıda bulunuyor. Ancak LofyLife kampanyasının gösterdiği gibi, saygın depolara bile varsayılan olarak güvenmemek gerekir. Geliştiricilerin ürünlerine enjekte ettiği açık kaynak kodu dahil olmak üzere tüm kodlar kendi sorumluluğundadır. Bu kötü amaçlı yazılımın tespitlerini ürünlerimize ekledik. Böylece çözümlerimize güvenen kullanıcılarıkmız kötü amaçlı yazılımın kendilerine bulaşıp bulaşmadığını belirleyebilecek ve varsa temizleyebilecekler.”

Kaspersky güvenlik ürünleri, LofyLife kötü amaçlı yazılımını Trojan.Python.Lofy.a, Trojan.Script.Lofy.gen olarak algılıyor. Detayları Securelist’te okuyabilirsiniz.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

New York’ta metroda uyuyan bir kadını ateşe vererek ölümüne neden zanlı tutuklandı
New York’ta metroda uyuyan bir kadını ateşe vererek ölümüne neden zanlı tutuklandı HASAN ÇELİK/TÜRK USA NEWSPAPER  NEW YORK – ABD’nin New...
Philadelphia Union, Alejandro Bedoya ile 2025’e Kadar Yeniden Sözleşme İmzaladı
Philadelphia Union, Alejandro Bedoya ile 2025’e Kadar Yeniden Sözleşme İmzaladı HASAN ÇELİK/TÜRK USA NEWSPAPER  Philadelphia Union, Alejandro Bedoya ile 2025...
Trump: Putin Benimle En Kısa Zamanda Görüşmek Istediğini Söyledi
Trump: Putin Benimle En Kısa Zamanda Görüşmek Istediğini Söyledi ABD’nin seçilmiş başkanı Donald Trump, Ukrayna’daki savaşı en hızlı şekilde sona...
Trump, Kanada’dan sonra bu kez Panama Kanalı’nı istedi
Trump, Kanada’dan sonra bu kez Panama Kanalı’nı istedi ABD’nin seçilmiş başkanı Donald Trump, Panama Kanalı’nın inşası sırasında 38 bin ABD’linin...
ABD Major League Soccer MLS ligi 2025 Futbol sezonu programı açıklandı
ABD Major League Soccer MLS ligi 2025 Futbol sezonu programı açıklandı HASAN ÇELİK/TÜRK USA NEWSPAPER  Amerika Birleşik Devletleri’nde 2025 MLS...
New York metrosunda yaklaşan bayram ve yılbaşı tatili öncesinde ek olarak güvenlik önlemleri artırıldı
HASAN ÇELİK/TÜRK USA NEWSPAPER  NEW YORK – ABD’nin New York şehri metrosunda, yaklaşan bayram ve yılbaşı tatili nedeniyle halkın güvenliği için...
ABD Başkanı Biden, çocuk skandalından 17.5 yıl hapise mahkum edilen yargıcı affetmesi ülkede tartışmalara yol açtı
ABD Başkanı Biden, çocuk skandalından 17.5 yıl hapise mahkum edilen yargıcı affetmesi ülkede tartışmalara yol açtı Hasan Çelik ABD Başkanı...
Belediye Başkanı Adams, NYPD Komiseri Tisch, Queens’te Yeni 116. Bölge Karakol Binası’nın Açılışını Yaptı
HASAN ÇELİK/TÜRK USA NEWSPAPER NEW YORK – Polis Müdahale Sürelerini Azaltmak İçin Yeni Bir Bölge Karakolu kuruldu. NEW YORK – New...
Belediye Başkanı Adams, 2024’te New York’ta Gelen Yaklaşık 65 Milyon Ziyaretçiye Teşekkür Etti
HASAN ÇELİK/TÜRK USA NEWSPAPER  NEW YORK – New York Belediye Başkanı Eric Adams ve NYC Tourism + Conventions Başkanı ve CEO’su...
Belediye Başkanı Adams Görevdeki Üçüncü Yılında Yaptıkları Başarılı Çalışmaları Paylaştı
HASAN ÇELİK/TÜRK USA NEWSPAPER  NEW YORK – New York Belediye Başkanı Eric Adams, görevdeki üçüncü yılını tamamlarken, belediye binasının üst düzey...
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

YORUM YAZ