Discord 用户支付卡信息被盗

关键要点

最近，Discord 用户的支付卡信息遭到窃取，这要归咎于正在进行的 LofyLife 恶意软件 活动，该活动中传播了 Volt Stealer 密码记录器和 Lofy Stealer 恶意软件。这一系列事件由 BleepingComputer 报道。研究人员发现，四个恶意的 NPM 模块smallsm、pernvalids、lifeculer 和 proctitle允许恶意软件的自动部署。

根据卡巴斯基的报告，Volt Stealer 会收集 Discord 登录令牌、受害者的 IP 地址及其他系统数据，而 Lofy Stealer 则跟踪 Discord 登录、凭证修改尝试以及其他用户操作。研究人员还发现，收集到的数据会被上传到攻击者控制的服务器，这些服务器的地址在恶意软件中被硬编码。

恶意 NPM 模块功能smallsm自动部署恶意软件pernvalids收集用户信息lifeculer追踪用户活动proctitle进行渗透测试

研究人员正在密切监控 NPM 仓库的更新，以识别和移除这些含有恶意软件的包。此前，在 2019 年也有针对 Discord 用户的恶意 NPM 包活动，当时使用的是 Spidey Bot 恶意软件，导致 Windows Discord 客户端被后门攻击并被安装了信息窃取木马。

保护措施建议：

对于 Discord 用户来说，提高安全意识、定期检查系统的健康状态是预防潜在攻击的重要步骤。