Discord 用户支付卡信息被盗
关键要点
- Discord 用户正在遭受 LofyLife 恶意软件的攻击,该恶意软件包括 Volt Stealer 密码记录器。
- 四个恶意的 Node 包管理器(NPM)模块使得恶意软件可以自动部署。
- 收集到的数据被上传至攻击者控制的服务器。
- 研究人员正在监控 NPM 仓库的更新,以识别和移除含恶意软件的包。
最近,Discord 用户的支付卡信息遭到窃取,这要归咎于正在进行的
活动,该活动中传播了 Volt Stealer 密码记录器和 Lofy Stealer 恶意软件。这一系列事件由
报道。研究人员发现,四个恶意的 NPM 模块(small-sm、pern-valids、lifeculer 和 proc-
title)允许恶意软件的自动部署。
根据卡巴斯基的报告,Volt Stealer 会收集 Discord 登录令牌、受害者的 IP 地址及其他系统数据,而 Lofy Stealer 则跟踪
Discord 登录、凭证修改尝试以及其他用户操作。研究人员还发现,收集到的数据会被上传到攻击者控制的服务器,这些服务器的地址在恶意软件中被硬编码。
恶意 NPM 模块 | 功能
—|—
small-sm | 自动部署恶意软件
pern-valids | 收集用户信息
lifeculer | 追踪用户活动
proc-title | 进行渗透测试
研究人员正在密切监控 NPM 仓库的更新,以识别和移除这些含有恶意软件的包。此前,在 2019 年也有针对 Discord 用户的恶意 NPM包活动,当时使用的是 Spidey Bot 恶意软件,导致 Windows Discord 客户端被后门攻击并被安装了信息窃取木马。
保护措施建议:
- 确保你的软件来源安全,避免下载来自未知来源的包。
- 定期更改你的密码,并启用双因素认证来增强账户安全。
- 监控你的支付卡活动,及时发现任何可疑交易。
对于 Discord 用户来说,提高安全意识、定期检查系统的健康状态是预防潜在攻击的重要步骤。
