ブラジルのサイバー犯罪グループLofyGangが、3年間の沈黙を破り再び活動を開始しました。彼らの新たなキャンペーン「LofyStealer」または「GrabBot」は、Minecraftプレイヤーを標的にしています。このマルウェアは、Slinkyというハックを装い、ゲームの公式アイコンを使用してユーザーを欺きます。サイバーセキュリティ企業ZenoXが、この作戦の詳細を記した技術レポートを公開しました。
偽のModに隠されたマルウェアの動作方法 🎮
LofyStealerは、MinecraftのModやハックを装った実行ファイルとして配布されます。実行されると、マルウェアは偽のインターフェースを表示し、Microsoftアカウントやサードパーティサービスの認証情報を要求します。バックグラウンドでは、Cookie、セッショントークン、ブラウザデータを抽出します。感染は、ゲームの改良を約束するDiscordのリンクやGitHubリポジトリを通じて拡散します。ZenoXは、このコードにはアンチウイルスによる検出を回避するための難読化技術が含まれていると指摘しています。
ブラジルのハッカーがプレイヤーに贈る、望まないボーナス 🎁
メリットを約束するMinecraftのハックをダウンロードして、結局はサイバー犯罪者グループにアカウントを奪われることほど、良い一手と言えるものはありません。LofyGangは、近道を求める人々を騙すという、いつもの戦略で帰ってきました。Minecraftのロゴが付いたSlinkyというModを見かけたら、よく考えてください。おそらく、本当のModはあなたのデータを盗むものであり、ボーナスはお気に入りのサーバーへのアクセスを失うことなのです。