سرقت اطلاعات برنامهنویسان توسط ۴ پکیج NPM
بهتازگی ۴ پکیج آلوده به بدافزار در ریپازیتوری NPM شناسایی شده، که کد آنها به دو زبان پایتون و جاوااسکریپت بوده و جهت سخت کردن تحلیل هنگام بارگذاری در NPM، در سطح بالایی مبهمسازی شدهاند.
بدافزار پایتونی این کمپین سایبری، نسخه اصلاح شده بدافزار Volt Stealer است که توکنهای دیسکورد ماشین آلوده را سرقت مینماید.
بدافزار جاوااسکریپتی نیز، Lofy Stealer نامیده شده و با آلوده کردن فایلهای دیسکورد، بر فعالیتهای قربانی نظارت میکند.
این بدافزار زمان لاگین کاربر، تغییرات در ایمیل و پسورد، و فعال یا غیرفعال کردن احراز هویت چندعاملی (MFA) را تشخیص میدهد، و میتواند اطلاعات کارت بانکی قربانی را نیز ضبط و سرقت نماید.
(منبع: بیتبان)
#هشدار #بدافزار #توکن #پایتون #جاوااسکریپت #سایبری
@tavaanatech
بهتازگی ۴ پکیج آلوده به بدافزار در ریپازیتوری NPM شناسایی شده، که کد آنها به دو زبان پایتون و جاوااسکریپت بوده و جهت سخت کردن تحلیل هنگام بارگذاری در NPM، در سطح بالایی مبهمسازی شدهاند.
بدافزار پایتونی این کمپین سایبری، نسخه اصلاح شده بدافزار Volt Stealer است که توکنهای دیسکورد ماشین آلوده را سرقت مینماید.
بدافزار جاوااسکریپتی نیز، Lofy Stealer نامیده شده و با آلوده کردن فایلهای دیسکورد، بر فعالیتهای قربانی نظارت میکند.
این بدافزار زمان لاگین کاربر، تغییرات در ایمیل و پسورد، و فعال یا غیرفعال کردن احراز هویت چندعاملی (MFA) را تشخیص میدهد، و میتواند اطلاعات کارت بانکی قربانی را نیز ضبط و سرقت نماید.
(منبع: بیتبان)
#هشدار #بدافزار #توکن #پایتون #جاوااسکریپت #سایبری
@tavaanatech