عادت مجموعة الجرائم الإلكترونية البرازيلية LofyGang إلى النشاط بعد ثلاث سنوات من الصمت. حملتها الجديدة، المسماة LofyStealer أو GrabBot، تستهدف لاعبي Minecraft. يتنكر البرنامج الضار في هيئة اختراق يُدعى Slinky ويستخدم أيقونة اللعبة الرسمية لخداع المستخدمين. نشرت شركة الأمن السيبراني ZenoX تقريرًا فنيًا يفصل العملية.
هكذا يعمل البرنامج الضار المختبئ خلف تعديل مزيف 🎮
يتم توزيع LofyStealer كملف تنفيذي يحاكي مظهر تعديل أو اختراق للعبة Minecraft. عند تشغيله، يعرض البرنامج الضار واجهة مزيفة تطلب بيانات اعتماد حساب Microsoft أو خدمات الطرف الثالث. في الخلفية، يقوم باستخراج ملفات تعريف الارتباط ورموز الجلسة وبيانات المتصفحات. ينتشر العدوى عبر روابط في Discord ومستودعات GitHub التي تعد بتحسينات للعبة. تشير ZenoX إلى أن الكود يتضمن تقنيات تشويش لتجنب اكتشاف برامج مكافحة الفيروسات.
قراصنة برازيليون يهديون اللاعبين مكافأة غير مرغوب فيها 🎁
لأنه لا شيء يقال خطوة جيدة مثل تنزيل اختراق Minecraft يعد بمزايا وينتهي به الأمر بإهداء حساباتك لمجموعة من مجرمي الإنترنت. عادت LofyGang بنفس الإستراتيجية المعتادة: خداع أولئك الذين يبحثون عن اختصارات. إذا رأيت تعديلاً يُدعى Slinky بشعار Minecraft، فكر مرتين. ربما يكون التعديل الحقيقي هو الذي يسرق بياناتك، والمكافأة هي فقدان الوصول إلى خادمك المفضل.