巴西网络犯罪团伙LofyGang在沉寂三年后再度活跃。其最新行动名为LofyStealer或GrabBot,主要针对《我的世界》玩家。该恶意软件伪装成名为Slinky的外挂程序,并使用游戏官方图标诱骗用户。网络安全公司ZenoX已发布技术报告详细披露此次行动。
隐藏在虚假模组背后的恶意软件运作方式 🎮
LofyStealer以可执行文件形式分发,模仿《我的世界》模组或外挂的外观。一旦运行,恶意软件会显示虚假界面,要求输入微软账户或第三方服务的凭证。在后台,它会窃取浏览器中的Cookie、会话令牌及数据。感染通过Discord链接和GitHub仓库传播,这些渠道承诺提供游戏增强功能。ZenoX指出,该代码包含混淆技术以规避杀毒软件检测。
巴西黑客给玩家送上不想要的"惊喜" 🎁
没有什么比下载一个声称能带来优势的《我的世界》外挂,结果却把自己的账号拱手送给网络犯罪团伙更"妙"的了。LofyGang卷土重来,依然采用老套路:欺骗那些寻求捷径的人。如果你看到一个名为Slinky且带有《我的世界》标志的模组,请三思。也许真正的"模组"就是窃取你的数据,而所谓的"惊喜"则是失去你心爱服务器的访问权限。