Los piratas informáticos han encontrado una nueva forma de secuestrar su cuenta de Discord



Los piratas informáticos han encontrado una nueva forma de secuestrar su cuenta de Discord (Crédito de la imagen: Shutterstock / Diego Thomazini) Los ciberdelincuentes han encontrado una nueva forma de robar su cuenta de Discord utilizando el repositorio de código abierto npm junto con un par de variantes de malware (se abre en una nueva pestaña). Como informó Kaspersky, que detectó por primera vez la campaña que denominó LofyLife, los delincuentes crearon cuatro paquetes maliciosos que propagan dos variantes de malware diferentes: Volt Stealer y Lofy Stealer. Estos paquetes se han distribuido a través del repositorio, donde varios desarrolladores los están adoptando.
Una vez integrado, el malware buscará recopilar información diferente de las víctimas, incluidos tokens de Discord, información de tarjetas de crédito y otros tipos de datos confidenciales. y datos potencialmente identificables. Kaspersky dice que los paquetes maliciosos están diseñados para tareas básicas, como formatear titulares o algunas funciones de juegos. Sin embargo, al profundizar en la superficie, los investigadores descubrieron código JavaScript y Python malicioso ofuscado.
VoltStealer se escribió en Python y Lofy Stealer en JavaScript. VoltStealer es el que roba tokens de Discord de puntos finales comprometidos. Además de eso, también captura las direcciones IP de las víctimas y las carga a través de HTTP.
Lofy Stealer, por otro lado, tiene la capacidad de infectar archivos de clientes de Discord y monitorear las acciones de las víctimas. Puede rastrear cuándo el usuario inicia sesión, cambia sus detalles de inicio de sesión (tanto el correo electrónico como la contraseña (se abre en una pestaña nueva)), cuando cambia o deshabilita la autenticación multifactor (se abre en una pestaña nueva) o agrega un nuevo método de pago, incluido los detalles de la tarjeta de crédito. Luego, todos estos datos se cargan en un servidor remoto.
Leer más >strong Kids están ganando dinero de bolsillo vendiendo malware en Discord (se abre en una nueva pestaña) strong>strong Los tokens de Discord están siendo atacados por paquetes npm maliciosos (se abre en una nueva pestaña) > Proteja su empresa con la mejor protección para endpoints (se abre en una pestaña nueva) A los actores de amenazas les encanta atacar a Discord, ya que es la plataforma de comunicaciones de referencia para desarrolladores, jugadores y aficionados a blockchain y NFT. Como tal, está lleno de oportunidades de fraude potencialmente lucrativas. El repositorio npm, por otro lado, es una biblioteca pública de código fuente abierto, utilizada por muchos desarrolladores que crean aplicaciones web front-end, aplicaciones móviles, bots o enrutadores.
La comunidad de JavaScript aparentemente depende en gran medida de npm , haciendo que LofyLife sea mucho más peligroso. Estos son los mejores servicios de protección contra el robo de identidad (se abre en una pestaña nueva) en este momento pags.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Vea el desmontaje del Samsung Galaxy S21 que es una buena noticia para futuras reparaciones

Resim
Los nuevos teléfonos Samsung Galaxy S21 vienen con cambios notables, como la falta de un cargador en la caja y ninguna ranura para tarjetas microSD, lo que generó la ira de algunos fanáticos de Samsung. Sin embargo, buenas noticias: los cambios internos del Galaxy S21 pueden ganarle el favor de los talleres de reparación y los usuarios de bricolaje. El canal de tecnología PBKreviews acaba de darle al Galaxy S21 una puntuación sorprendentemente favorable en cuanto a reparabilidad. El desmontaje del Samsung Galaxy S21 resultó bastante rápido y sin dolor. El panel posterior se desprendió de una pieza (nada se rompió) con una herramienta de palanca después de aplicar calor, y muchos de los componentes internos fueron tan simples de desmontar como quitar algunos tornillos y desconectar un cable plano flexible aquí y allá. Con la placa posterior retirada, solo hay 22 tornillos Philips que sujetan la mayoría de las cosas en su lugar; así es, no hay nada demasiado exótico para desatornilla...
Devamı

Infinix S5 Pro es el nuevo teléfono más barato con una cámara emergente

Resim
Infinix no es ajeno a traer varios elementos al segmento de presupuesto. El nuevo Infinix S5 Pro lo hace con la cámara selfie emergente. El teléfono se burló originalmente hace un mes, lo que confirmó que obtendremos una pantalla sin muesca. Las otras especificaciones también se han revelado ahora. Estamos viendo un panel LCD de 6.53 pulgadas sin muesca, con una resolución de 2,220 x 1,080. El brillo máximo es de 480 nits. En el interior, el Infinix S5 Pro está alimentado por el chipset MediaTek P35 de octa núcleo con 4 GB de RAM DDR4 y 64 GB de almacenamiento. La batería tiene una capacidad de 4.000 mAh y no se menciona la carga rápida. Se realiza a través de una conexión micro USB. Hay un escáner físico de huellas digitales en la parte posterior. En cuanto a las cámaras, la Infinix S5 Pro tiene una configuración de cámara triple, con una cámara principal de 48MP f / 1., 8, seguida de una lente de retrato para una mejor detección de bordes y una cámara VGA con poca luz. La cámara...
Devamı

Este procesador RISC-V de 1000 núcleos está generando entusiasmo en el espacio de la IA

Resim
Samsung SDS y otros "clientes principales" están evaluando actualmente un nuevo procesador RISC-V de 1000 núcleos de Esperanto Technologies. Según un comunicado de prensa de la compañía de software informático, su nuevo Acelerador de inferencia de IA ET-SoC-1 está siendo evaluado inicialmente por varias empresas antes de su lanzamiento. Esperanto Technologies fue fundada en 2014 por el veterano de la industria de los semiconductores Dave Ditzel, quien anteriormente trabajó en Sun Microsystems e Intel. La compañía ahora está dirigida por el presidente y director ejecutivo Art Swift, quien además de ser el ex director ejecutivo de Wave Computing También pasó un tiempo trabajando en la Fundación RISC-V. Como parte de su programa de evaluación, Samsung SDS y otros clientes potenciales tendrán la oportunidad de obtener datos de rendimiento después de ejecutar una variedad de modelos de IA listos para usar con el Acelerador de inferencia de IA ET-SoC-1 y hasta ahora los resulta...
Devamı