Los piratas informáticos han encontrado una nueva forma de piratear su cuenta de Discord

Los ciberdelincuentes han encontrado una nueva forma de robar su cuenta de Discord utilizando el repositorio npm de código abierto junto con algunas variantes de malware (se abre en una nueva pestaña).

Según lo informado por Kaspersky, que fue el primero en detectar la campaña que denominó LofyLife, los delincuentes crearon cuatro paquetes maliciosos que ofrecen dos variantes de malware diferentes: Volt Stealer y Lofy Stealer.

Estos paquetes han sido distribuidos a través del repositorio, donde son adoptados por varios desarrolladores. Una vez incrustado, el malware buscará recopilar información diferente de las víctimas, incluidos tokens de Discord, información de tarjetas de crédito y otros tipos de datos confidenciales y potencialmente identificables.

Seguimiento de cambio de contraseña

Kaspersky afirma que los paquetes maliciosos están diseñados para tareas básicas, como formatear títulos o ciertas funciones del juego.Sin embargo, al profundizar en la superficie, los investigadores descubrieron código JavaScript y Python malicioso ofuscado. VoltStealer fue escrito en Python y Lofy Stealer en JavaScript.

VoltStealer es quien roba tokens de Discord de puntos finales comprometidos. Además de esto, también obtiene las direcciones IP de las víctimas y las descarga a través de HTTP.

Lofy Stealer, por otro lado, tiene la capacidad de infectar archivos de clientes de Discord y monitorear las acciones de las víctimas. Puede rastrear cuándo el usuario inicia sesión, cambia su información de inicio de sesión (dirección de correo electrónico y contraseña (se abre en una nueva pestaña)), cambia o desactiva la autenticación multifactor (si se abre en una nueva pestaña) o agrega un nuevo método de pago, incluido detalles de la tarjeta de crédito. Luego, todos estos datos se cargan en un servidor remoto.

A los actores de amenazas les encanta atacar a Discord porque es la plataforma de comunicación de referencia para desarrolladores, jugadores y aficionados a blockchain y NFT. Como tal, está lleno de oportunidades de fraude potencialmente lucrativas.

El repositorio npm, por otro lado, es una biblioteca pública de código fuente abierto, utilizada por muchos desarrolladores que crean aplicaciones web front-end, aplicaciones móviles, bots o enrutadores. Aparentemente, la comunidad de JavaScript depende en gran medida de npm, lo que hace que LofyLife sea aún más peligroso.