Le groupe cybercriminel brésilien LofyGang est de retour après trois ans de silence. Sa nouvelle campagne, baptisée LofyStealer ou GrabBot, cible les joueurs de Minecraft. Le malware se fait passer pour un hack nommé Slinky et utilise l'icône officielle du jeu pour tromper les utilisateurs. La société de cybersécurité ZenoX a publié un rapport technique détaillant l'opération.
Voici comment fonctionne le malware caché derrière un faux mod 🎮
LofyStealer est distribué sous la forme d'un fichier exécutable qui imite l'apparence d'un mod ou d'un hack pour Minecraft. Lors de son exécution, le malware déploie une fausse interface qui demande les identifiants du compte Microsoft ou de services tiers. En arrière-plan, il extrait les cookies, les jetons de session et les données des navigateurs. L'infection se propage via des liens sur Discord et des dépôts GitHub qui promettent des améliorations pour le jeu. ZenoX indique que le code inclut des techniques d'obfuscation pour échapper à la détection des antivirus.
Des hackers brésiliens offrent un bonus indésirable aux joueurs 🎁
Parce que rien ne dit bon coup comme télécharger un hack de Minecraft qui promet des avantages et finit par offrir vos comptes à un groupe de cybercriminels. LofyGang est de retour avec la même stratégie : tromper ceux qui cherchent des raccourcis. Si vous voyez un mod appelé Slinky avec le logo de Minecraft, réfléchissez à deux fois. Peut-être que le vrai mod est celui qui vole vos données, et le bonus, perdre l'accès à votre serveur préféré.