Il gruppo di criminali informatici brasiliani LofyGang è tornato in attività dopo tre anni di silenzio. La loro nuova campagna, denominata LofyStealer o GrabBot, prende di mira i giocatori di Minecraft. Il malware si camuffa da hack chiamato Slinky e utilizza l'icona ufficiale del gioco per ingannare gli utenti. L'azienda di cybersecurity ZenoX ha pubblicato un rapporto tecnico che dettaglia l'operazione.
Così opera il malware nascosto dietro un mod falso 🎮
LofyStealer viene distribuito come un file eseguibile che imita l'aspetto di un mod o hack per Minecraft. Una volta eseguito, il malware mostra un'interfaccia falsa che richiede le credenziali dell'account Microsoft o di servizi di terze parti. In background, estrae cookie, token di sessione e dati dei browser. L'infezione si diffonde tramite link su Discord e repository GitHub che promettono miglioramenti per il gioco. ZenoX segnala che il codice include tecniche di offuscamento per eludere il rilevamento degli antivirus.
Hacker brasiliani regalano un bonus indesiderato ai giocatori 🎁
Perché niente dice buona mossa come scaricare un hack di Minecraft che promette vantaggi e finisce per regalare i tuoi account a un gruppo di criminali informatici. LofyGang è tornata con la stessa strategia di sempre: ingannare chi cerca scorciatoie. Se vedi un mod chiamato Slinky con il logo di Minecraft, pensaci due volte. Forse il vero mod è quello che ti ruba i dati, e il bonus, perdere l'accesso al tuo server preferito.