26 июля исследователи «Лаборатории Касперского» выявили вредоносную кампанию, получившую название LofyLife
Злоумышленники охотились за токенами пользователей Discord и данными банковских карт, привязанных к их аккаунтам, а также отслеживали действия своих жертв. Атакующие использовали четыре заражённых пакета, распространяющие вредоносные программы Volt Stealer и Lofy Stealer в репозитории с открытым исходным кодом NPM .
NPM -репозиторий — это общедоступная коллекция пакетов с открытым исходным кодом, широко используемых во внешних веб-приложениях , мобильных приложениях , роботах и роутерах , а также для различных нужд сообщества JavaScript . Популярность репозитория повышает опасность кампании LofyLife , поскольку она могла затронуть многочисленных пользователей репозитория.
Выявленные вредоносные пакеты были предназначены для обычных задач, таких как форматирование заголовков, однако они содержали сильно видоизменённый* вредоносный код на JavaScript и Python . Это затрудняло анализ опубликованных в репозитории пакетов. Вредоносная нагрузка пакетов состояла из двух троянских программ — написанного на языке Python троянца Volt Stealer и более функционального троянца на языке JavaScript, получившего название Lofy Stealer.
Discord Token Stealer and Logger — Free Version
Атакующие использовали Volt Stealer для кражи с заражённых устройств токенов Discord и IP -адресов жертв и загрузки их через HTTP . Lofy Stealer способен заражать файлы клиента Discord и отслеживать действия жертвы — когда пользователь входит в систему, меняет адрес электронной почты или пароль, включает или отключает многофакторную аутентификацию и добавляет новые способы оплаты. Причём вредонос может отследить полные данные кредитной карты. Собранная информация также загружается на серверы, контролируемые злоумышленниками.
«Разработчики в значительной степени полагаются на репозитории с открытым исходным кодом — они используют их для ускорения и повышения эффективности в процессе создания IT -решений. Однако, кампании, подобные LofyLife , показывают, что даже авторитетным репозиториям нельзя доверять по умолчанию — весь код, который IT -специалисты внедряют в свои продукты, попадает под их собственную ответственность. Мы добавили средства обнаружения нового вредоносного ПО в наши решения, поэтому их пользователи смогут узнать о заражении и удалить вредоносы», — комментирует Леонид Безвершенко, эксперт по кибербезопасности «Лаборатории Касперского».
Продукты «Лаборатории Касперского» детектируют вредоносное ПО LofyLife как Trojan. Python . Lofy . a, Trojan . Script. Lofy . gen .
Подробнее о кампании можно прочитать на Securelist .
* Видоизменённый для усложнения анализа (обфусцированный).
Охота за токенами Discord и данными банковских карт: новая вредоносная кампания распространяется через заражённые пакеты NPM с открытым исходным кодом
26 июля исследователи «Лаборатории Касперского» выявили вредоносную кампанию, получившую название LofyLife
Unraveling Discord Token Stealer (python MALWARE)
Источник: www.kaspersky.ru
Используем токены Discord для фишинга или стиллера
Discord Token — специальный набор символов, который применяется при создании бота, а также для авторизации без пароля и применения в специальных программах.
Логи — Сбор данных с ПК жертвы в одной папке.
Софт — Программа которая облегчает наши действия.
Стиллер — программа которая ворует куки браузера/пароли криптокошельки,стим файлы телеграм и дискорд.
Фишинг — вид интернет-мошенничества, используемого чтобы получить идентификационные данные пользователей.
Где брать логи?
Есть 2 варианта.
1. Купить на любой площадке/форуме;
2. Добыть бесплатно, на той же площадке/форуме, поймав на «раздаче».
Но независимо от того, какой способ вы выбирите, главное чтобы в логе была папка «Discord».
Что делать с логами?
Нам необходимо скачать софт DiscordTokenParser:
Как пользоваться софтом?
Пользоваться софтом очень просто. Закидываем его к нашей папке где лежат наши логи.
Название папки может быть любое (На английском языке):
Внутри папки «data» должны лежать наши логи:
Источник: teletype.in
Распространяем фишинг или стиллер через токены Discord
LOLZTEAM
Получаем логи на фишинг и стиллер через Discord!
Статья носит образовательный характер, мы ни к чему не призываем и не обязываем. Информация представлена исключительно в ознакомительных целях.
Больше интересных статей на нашем форуме: https://lolz.guru/articles/
Подписывайтесь на канал и делитесь ссылкой на статью с друзьями!
Введение
Суть заработка будет заключаться в том что вы будем рассылать через токены дискорда по личным сообщения либо ФИШИНГ либо СТИЛЛЕР.
- Определения для «Чайников»:
Что такое токен?
Discord Token — специальный набор символов, который применяется при создании бота, а также для авторизации без пароля и применения в специальных программах.
Логи- Сбор данных с ПК жертвы в одной папке.
Софт- Программа которая облегчает наши действия.
Что такое стиллер?
Стиллер — программа которая ворует куки браузера/пароли криптокошельки,стим файлы телеграм и дискорд.
Что такое фишинг?
Фишинг- вид интернет-мошенничества, используемого чтобы получить идентификационные данные пользователей.
- Основной вопрос который всех интересует — где же брать токены для Discord’a?
Токены можно получить двумя способами:
1. Купить логи (Купить можно тут- lolz.guru)
2. Брать логи с раздач (Получить их можно тут- lolz.guru)
В логах обязательно должна присутствовать папка discord!
Начало
1. Нам необходимо скачать софт — google drive.
2. Закидываем софт к нашей папке где лежат наши логи (название папки может быть любое (На английском языке).
Внутри папки «data» должны лежать наши логи.
3. Открываем софт.
4. Указываем путь до папки с логами и нажимаем Enter на клавиатуре.
После чека у вас создастся файл output.txt. Где будут находиться токены:
Удалить дубликаты нам поможет сайт ibox.
- Теперь нам нужно определиться что мы хотим
1. Гнать траффик на стиллер.
2. Лить фишинг Steam.
После того как определились, скачиваем софт — google drive.
- Как пользоваться софтом?
1. Создаем в папке с софтом message.txt
2. В message пишем текст который Вам нужен.
3. Открываем софт.
4. Указываем путь до токенов.
Ставим всегда 3 потока.
5. Жмем Enter на клавиатуре и софт начинает рассылку в ЛС по друзьям. (Сверху можете наблюдать статистику).
Профиты
Источник: telegra.ph