ब्राज़ीलियाई साइबर अपराधी समूह LofyGang तीन साल की चुप्पी के बाद फिर से सक्रिय हो गया है। इसका नया अभियान, जिसे LofyStealer या GrabBot नाम दिया गया है, Minecraft खिलाड़ियों को निशाना बनाता है। मैलवेयर Slinky नामक हैक का रूप धारण करता है और उपयोगकर्ताओं को धोखा देने के लिए गेम के आधिकारिक आइकन का उपयोग करता है। साइबर सुरक्षा फर्म ZenoX ने इस ऑपरेशन के विवरण के साथ एक तकनीकी रिपोर्ट प्रकाशित की है।
नकली मॉड के पीछे छिपा मैलवेयर कैसे काम करता है 🎮
LofyStealer को एक निष्पादन योग्य फ़ाइल के रूप में वितरित किया जाता है जो Minecraft के लिए मॉड या हैक का रूप धारण करती है। इसे चलाने पर, मैलवेयर एक नकली इंटरफ़ेस प्रदर्शित करता है जो Microsoft खाते या तृतीय-पक्ष सेवाओं के क्रेडेंशियल मांगता है। पृष्ठभूमि में, यह कुकीज़, सत्र टोकन और ब्राउज़र डेटा निकालता है। संक्रमण Discord लिंक और GitHub रिपॉजिटरी के माध्यम से फैलता है जो गेम के लिए सुधार का वादा करते हैं। ZenoX बताता है कि कोड में एंटीवायरस का पता लगाने से बचने के लिए अस्पष्टीकरण तकनीकें शामिल हैं।
ब्राज़ीलियाई हैकर्स खिलाड़ियों को एक अवांछित बोनस दे रहे हैं 🎁
क्योंकि Minecraft का हैक डाउनलोड करना जो लाभ का वादा करता है और अंत में आपके खाते साइबर अपराधियों के एक समूह को दे देता है, इससे बेहतर अच्छी चाल और क्या हो सकती है। LofyGang हमेशा की तरह उसी रणनीति के साथ वापस आया है: शॉर्टकट तलाशने वालों को धोखा देना। अगर आपको Minecraft लोगो के साथ Slinky नाम का कोई मॉड दिखे, तो दो बार सोचें। शायद असली मॉड वही है जो आपका डेटा चुराता है, और बोनस, आपके पसंदीदा सर्वर तक पहुँच खोना है।