Die brasilianische Cyberkriminellengruppe LofyGang ist nach drei Jahren der Inaktivität wieder aktiv geworden. Ihre neue Kampagne mit dem Namen LofyStealer oder GrabBot richtet sich an Minecraft-Spieler. Die Malware tarnt sich als ein Hack namens Slinky und verwendet das offizielle Spiel-Icon, um die Nutzer zu täuschen. Die Cybersicherheitsfirma ZenoX hat einen technischen Bericht veröffentlicht, der die Operation detailliert beschreibt.
So funktioniert die Malware, die sich hinter einem falschen Mod versteckt 🎮
LofyStealer wird als ausführbare Datei verteilt, die das Aussehen eines Mods oder Hacks für Minecraft nachahmt. Bei der Ausführung zeigt die Malware eine gefälschte Oberfläche an, die nach Anmeldedaten für das Microsoft-Konto oder Dienste Dritter fragt. Im Hintergrund extrahiert sie Cookies, Sitzungstokens und Browserdaten. Die Infektion verbreitet sich über Links in Discord und GitHub-Repositories, die Verbesserungen für das Spiel versprechen. ZenoX weist darauf hin, dass der Code Verschleierungstechniken enthält, um der Erkennung durch Antivirenprogramme zu entgehen.
Brasilianische Hacker bescheren Spielern ein unerwünschtes Bonusgeschenk 🎁
Denn nichts sagt guter Schachzug so sehr wie das Herunterladen eines Minecraft-Hacks, der Vorteile verspricht und damit endet, deine Konten an eine Gruppe von Cyberkriminellen zu verschenken. LofyGang ist mit der gleichen alten Strategie zurückgekehrt: diejenigen zu täuschen, die nach Abkürzungen suchen. Wenn du einen Mod namens Slinky mit dem Minecraft-Logo siehst, denk zweimal nach. Vielleicht ist der wahre Mod der, der deine Daten stiehlt, und der Bonus ist der Verlust des Zugangs zu deinem Lieblingsserver.