Хакеры атакуют пользователей Discord

Стало известно о распространении вредоносных пакетов PyPi среди пользователей Discord. С помощью этих пакетов злоумышленники могут менять суть приложения, делая его вредоносным ПО.. Так, более десяти пакетов были загружены в Python в начале августа пользователем под ником scarycoder.

Каждый из этих пакетов распространяется под видом инструментов Roblox, однако в реальности является бэкдором, с помощью которого хакер способен украсть пароли и другую конфиденциальную информацию с компьютеров жертв. 

В «Лаборатории Касперского» проанализировали работу некоторых из вредоносных пакетов. Они способны собирать данные учетных записей криптовалютных кошельков, а также красть логины и пароли Steam, Minecraft и Roblox. Для поиска токенов Discord, файлов с паролями злоумышленники могут сканировать папки «Загрузки», «Документы».