وجهت شركة «كاسبرسكي» تحذيرًا من «فيروس» أطلقوا عليها اسم LofyLife، يستهدف سرقة وجمع معلومات البطاقات المصرفية، والتجسّس.
ولفتت إلى أن تلك البرمجية تتركز على تطبيقات الويب الأمامية وتطبيقات الأجهزة المحمولة والروبوتات وأجهزة الراوتر.
خطورة البرنامج
ووفقا لتقرير الشركة على موقعها، فإن هذه البرمجية خطرة للغاية لأنها شديدة التخريب ما صعّب تحليل تلك الحزم عند تحميلها في بادئ الأمر إلى المستودع، وتتكون من برمجية خبيثة مكتوبة بلغة Python يُطلق عليها اسم Volt Stealer، وبرمجية خبيثة أخرى بلغة JavaScript تُدعى Lofy Stealer، وتحظى بالعديد من القدرات.
واستُخدمت برمجية Volt Stealer لسرقة رموز Discord من الأجهزة المصابة بالإضافة إلى اختراق عناوين IP، وتحميلها عبر بروتوكول HTTP، أما Lofy Stealer، التي تُعدّ خطوة جديدة من قبل المهاجمين، فيمكنها إصابة ملفات Discord في أجهزة المستخدمين ومراقبة ممارسات المستخدم الضحية، كوقت تسجيل الدخول إلى التطبيق، وتغيير تفاصيل البريد الإلكتروني أو كلمة المرور، وتمكين المصادقة متعدّدة العوامل أو تعطيلها، وإضافة طرق دفع جديدة وتفاصيلها الكاملة.
وقال ليونيد بزفرشينكو الباحث الأمني في فريق البحث والتحليل العالمي لدى «كاسبرسكي»، إن مطوري البرمجيات يعتمدون اعتمادًا كبيرًا على مستودعات الشفرات البرمجية مفتوحة المصدر، إذ يستخدمونها في تطوير حلول تقنية أسرع وأكثر كفاءة، فيساهمون مساهمة فعالة في تطوير قطاع تقنية المعلومات.
وأضاف: «أكّدت حملة LofyLife أنه لا يمكن الاطمئنان تمامًا إلى المستودعات البرمجية، حتى ذات السمعة الطيبة، والتسليم بأنها آمنة بالمطلق، فكلّ الشيفرات البرمجية، بما فيها مفتوحة المصدر، التي يستخدمها المطوّرون في منتجاتهم تجعلهم مسؤولين عنها وعن محتواها».