Бразильская киберпреступная группа LofyGang вернулась к активности после трех лет молчания. Их новая кампания, получившая название LofyStealer или GrabBot, нацелена на игроков в Minecraft. Вредоносное ПО маскируется под хак под названием Slinky и использует официальную иконку игры, чтобы обмануть пользователей. Компания по кибербезопасности ZenoX опубликовала технический отчет с подробным описанием операции.
Как работает вредоносное ПО, скрывающееся за поддельным модом 🎮
LofyStealer распространяется как исполняемый файл, имитирующий внешний вид мода или хака для Minecraft. При запуске вредоносное ПО отображает поддельный интерфейс, который запрашивает учетные данные учетной записи Microsoft или сторонних сервисов. В фоновом режиме оно извлекает файлы cookie, токены сеансов и данные браузеров. Заражение распространяется через ссылки в Discord и репозитории GitHub, которые обещают улучшения для игры. ZenoX отмечает, что код включает методы обфускации для уклонения от обнаружения антивирусами.
Бразильские хакеры дарят игрокам нежелательный бонус 🎁
Потому что ничто так не говорит о хорошем ходе, как загрузка хака для Minecraft, который обещает преимущества, а в итоге дарит ваши аккаунты группе киберпреступников. LofyGang вернулась с той же старой стратегией: обманывать тех, кто ищет легкие пути. Если вы видите мод под названием Slinky с логотипом Minecraft, подумайте дважды. Возможно, настоящий мод — это тот, который крадет ваши данные, а бонусом будет потеря доступа к вашему любимому серверу.