海盗已经找到了一种黑客用户帐户的新方法。为此,他们分发了能够在应用程序上执行各种任务的虚假软件包,但实际上隐藏了两个恶意软件。一个允许我们恢复受害者的标识符,另一个可以监视他在消息传递方面的活动。
近年来,不幸的疯狂崛起伴随着不幸的可预测奖牌的挫折:海盗对平台的兴趣日益增长。几个原因可以解释这一现象:消息传递的普及,但也被投资者推动的加密货币所推动,渴望其资产的黑客的理想目标。
所以很快就花了不和谐成为真正的恶意软件巢,这种新的黑客方法再次证实了这一点。黑客的目的是获取这里受害者的帐户。为此,他们创建了多个包裹,这些软件包将在NPM Manager(一家开源书店)中放置,该书店可帮助开发人员在应用程序或机器人项目中,仅举几例。
海盗已经找到了一种窃取您的标识符的新方法
在外观上,这些包装都是正常的。海盗将它们传递给了能够执行各种任务的插件,例如放置文本。实际上,这些包装包含两个特别恶毒的恶意软件:Volt窃取器和LOFY偷窃器。第一个目的是窃取受害者的连接令牌,例如海盗使用的技术来访问Twitter用户的帐户。恶意软件还能够恢复目标的IP地址。
在同一主题上 - 不和谐:孩子们使用该平台出售恶意软件!
洛菲窃取者(Lofy Stether)感染了受害者的客户档案,使黑客能够遵循他们在不和谐上的活动。然后,他们有可能知道何时连接,何时激活双重身份验证,甚至更严重,何时添加付款方式。然后,从第三台 - 方面的服务器下载所有这些数据,从该人那里完全访问敏感信息。
