Discord token stealer что это

26 июля исследователи «Лаборатории Касперского» выявили вредоносную кампанию, получившую название LofyLife

Злоумышленники охотились за токенами пользователей Discord и данными банковских карт, привязанных к их аккаунтам, а также отслеживали действия своих жертв. Атакующие использовали четыре заражённых пакета, распространяющие вредоносные программы Volt Stealer и Lofy Stealer в репозитории с открытым исходным кодом NPM .

NPM -репозиторий — это общедоступная коллекция пакетов с открытым исходным кодом, широко используемых во внешних веб-приложениях , мобильных приложениях , роботах и роутерах , а также для различных нужд сообщества JavaScript . Популярность репозитория повышает опасность кампании LofyLife , поскольку она могла затронуть многочисленных пользователей репозитория.

Выявленные вредоносные пакеты были предназначены для обычных задач, таких как форматирование заголовков, однако они содержали сильно видоизменённый* вредоносный код на JavaScript и Python . Это затрудняло анализ опубликованных в репозитории пакетов. Вредоносная нагрузка пакетов состояла из двух троянских программ — написанного на языке Python троянца Volt Stealer и более функционального троянца на языке JavaScript, получившего название Lofy Stealer.

Discord Token Stealer and Logger — Free Version

Атакующие использовали Volt Stealer для кражи с заражённых устройств токенов Discord и IP -адресов жертв и загрузки их через HTTP . Lofy Stealer способен заражать файлы клиента Discord и отслеживать действия жертвы — когда пользователь входит в систему, меняет адрес электронной почты или пароль, включает или отключает многофакторную аутентификацию и добавляет новые способы оплаты. Причём вредонос может отследить полные данные кредитной карты. Собранная информация также загружается на серверы, контролируемые злоумышленниками.

Еще по теме:  Не получается установить дискорд

«Разработчики в значительной степени полагаются на репозитории с открытым исходным кодом — они используют их для ускорения и повышения эффективности в процессе создания IT -решений. Однако, кампании, подобные LofyLife , показывают, что даже авторитетным репозиториям нельзя доверять по умолчанию — весь код, который IT -специалисты внедряют в свои продукты, попадает под их собственную ответственность. Мы добавили средства обнаружения нового вредоносного ПО в наши решения, поэтому их пользователи смогут узнать о заражении и удалить вредоносы», — комментирует Леонид Безвершенко, эксперт по кибербезопасности «Лаборатории Касперского».

Продукты «Лаборатории Касперского» детектируют вредоносное ПО LofyLife как Trojan. Python . Lofy . a, Trojan . Script. Lofy . gen .

Подробнее о кампании можно прочитать на Securelist .

* Видоизменённый для усложнения анализа (обфусцированный).

Охота за токенами Discord и данными банковских карт: новая вредоносная кампания распространяется через заражённые пакеты NPM с открытым исходным кодом

26 июля исследователи «Лаборатории Касперского» выявили вредоносную кампанию, получившую название LofyLife

Unraveling Discord Token Stealer (python MALWARE)

Источник: www.kaspersky.ru

Используем токены Discord для фишинга или стиллера

Discord Token — специальный набор символов, который применяется при создании бота, а также для авторизации без пароля и применения в специальных программах.

Логи — Сбор данных с ПК жертвы в одной папке.

Софт — Программа которая облегчает наши действия.

Стиллер — программа которая ворует куки браузера/пароли криптокошельки,стим файлы телеграм и дискорд.

Фишинг — вид интернет-мошенничества, используемого чтобы получить идентификационные данные пользователей.

Где брать логи?

Есть 2 варианта.

1. Купить на любой площадке/форуме;

2. Добыть бесплатно, на той же площадке/форуме, поймав на «раздаче».

Но независимо от того, какой способ вы выбирите, главное чтобы в логе была папка «Discord».

Еще по теме:  Как делать мемы для дискорда

Что делать с логами?

Нам необходимо скачать софт DiscordTokenParser:

Как пользоваться софтом?

Пользоваться софтом очень просто. Закидываем его к нашей папке где лежат наши логи.

Название папки может быть любое (На английском языке):

Внутри папки «data» должны лежать наши логи:

Источник: teletype.in

Распространяем фишинг или стиллер через токены Discord

LOLZTEAM

Получаем логи на фишинг и стиллер через Discord!

Статья носит образовательный характер, мы ни к чему не призываем и не обязываем. Информация представлена исключительно в ознакомительных целях.

Больше интересных статей на нашем форуме: https://lolz.guru/articles/

Подписывайтесь на канал и делитесь ссылкой на статью с друзьями!

Введение

Суть заработка будет заключаться в том что вы будем рассылать через токены дискорда по личным сообщения либо ФИШИНГ либо СТИЛЛЕР.

  • Определения для «Чайников»:

Что такое токен?

Discord Token — специальный набор символов, который применяется при создании бота, а также для авторизации без пароля и применения в специальных программах.

Логи- Сбор данных с ПК жертвы в одной папке.

Софт- Программа которая облегчает наши действия.

Что такое стиллер?

Стиллер — программа которая ворует куки браузера/пароли криптокошельки,стим файлы телеграм и дискорд.

Что такое фишинг?

Фишинг- вид интернет-мошенничества, используемого чтобы получить идентификационные данные пользователей.

  • Основной вопрос который всех интересует — где же брать токены для Discord’a?

Токены можно получить двумя способами:

1. Купить логи (Купить можно тут- lolz.guru)

2. Брать логи с раздач (Получить их можно тут- lolz.guru)

В логах обязательно должна присутствовать папка discord!

Начало

1. Нам необходимо скачать софт — google drive.

2. Закидываем софт к нашей папке где лежат наши логи (название папки может быть любое (На английском языке).

Еще по теме:  Дискорд как писать Красным цветом

Внутри папки «data» должны лежать наши логи.

3. Открываем софт.

4. Указываем путь до папки с логами и нажимаем Enter на клавиатуре.

После чека у вас создастся файл output.txt. Где будут находиться токены:

Удалить дубликаты нам поможет сайт ibox.

  • Теперь нам нужно определиться что мы хотим

1. Гнать траффик на стиллер.

2. Лить фишинг Steam.

После того как определились, скачиваем софт — google drive.

  • Как пользоваться софтом?

1. Создаем в папке с софтом message.txt

2. В message пишем текст который Вам нужен.

3. Открываем софт.

4. Указываем путь до токенов.

Ставим всегда 3 потока.

5. Жмем Enter на клавиатуре и софт начинает рассылку в ЛС по друзьям. (Сверху можете наблюдать статистику).

Профиты

Источник: telegra.ph

Рейтинг
( Пока оценок нет )
Загрузка ...