O grupo cibercriminoso brasileiro LofyGang voltou à atividade após três anos de silêncio. Sua nova campanha, denominada LofyStealer ou GrabBot, tem como alvo jogadores de Minecraft. O malware se disfarça de um hack chamado Slinky e utiliza o ícone oficial do jogo para enganar os usuários. A empresa de cibersegurança ZenoX publicou um relatório técnico detalhando a operação.
Assim opera o malware que se esconde por trás de um mod falso 🎮
O LofyStealer é distribuído como um arquivo executável que imita a aparência de um mod ou hack para Minecraft. Ao ser executado, o malware exibe uma interface falsa que solicita credenciais da conta da Microsoft ou de serviços de terceiros. Em segundo plano, ele extrai cookies, tokens de sessão e dados de navegadores. A infecção se propaga através de links no Discord e repositórios do GitHub que prometem melhorias para o jogo. A ZenoX aponta que o código inclui técnicas de ofuscação para evadir a detecção de antivírus.
Hackers brasileiros presenteiam os jogadores com um bônus indesejado 🎁
Porque nada diz boa jogada como baixar um hack de Minecraft que promete vantagens e acaba presenteando suas contas a um grupo de cibercriminosos. A LofyGang voltou com a mesma estratégia de sempre: enganar quem busca atalhos. Se você vir um mod chamado Slinky com o logotipo do Minecraft, pense duas vezes. Talvez o verdadeiro mod seja aquele que rouba seus dados, e o bônus, perder o acesso ao seu servidor favorito.