Wie von Kaspersky berichtet, das zuerst die Kampagne entdeckte, die es Lo nannte fyLife, das die Kriminellen als wahr akzeptieren, hat vier bösartige Fähigkeiten geschaffen, die zwei verschiedene Malware-Varianten entfalten: Volt Stealer und Lofy Stealer.
Diese Funktionen gelten als wahr, wenn sie vom Repository abgegeben wurden, abgesehen davon, dass sie von verschiedenen Entwicklern übernommen werden. Nach der Integration wird die Malware versuchen, verschiedene Dateien von den Opfern zu ernten, darunter Discord-Token, Kreditkartendateien und verschiedene Arten von sensiblen und zweifellos identifizierbaren Dateien. Verfolgung von Passwortanpassungen Kaspersky sagt, dass die bösartigen Fähigkeiten für allgemeine Projekte entwickelt wurden, die der Formatierung von Überschriften oder einigen Spielfunktionen entsprechen. Auf der anderen Seite stießen die Forscher, als sie tiefer in die Tiefe gruben, auf verschleierten bösartigen JavaScript- und Python-Code. VoltStealer wurde früher in Python geschrieben und Lofy Stealer in JavaScript.
VoltStealer ist derjenige, der Discord-Tokens von kompromittierten Endpunkten stiehlt. Darüber hinaus erfasst es außerdem die IP-Adressen der Opfer und lädt sie über die HTTP-Strategie hoch.
Lofy Stealer hat dennoch die Flexibilität, Discord zu infizieren c
Hacker,akzeptieren
