Uma nova campanha maliciosa que tem como alvo jogadores de Minecraft está distribuindo o malware LofyStealer entre a comunidade de fãs do game, que pode roubar dados sensíveis e causar grandes prejuízos. Detalhes da ação foram divulgados esta semana pela ZenoX.
De acordo com a empresa de cibersegurança, um grupo de cibercriminosos denominado LofyGang, de origem brasileira, estaria por trás da campanha. Eles também teriam envolvimento com vazamentos de contas do Disney+ e do próprio Minecraft registrados em 2022.
Como o ataque acontece?
A campanha se baseia na distribuição de um suposto hack para o game chamado “Slinky”, que daria vantagens ao jogador. Mas ao executar o arquivo, a vítima instala, sem saber, um carregador JavaScript que leva à distribuição do LofyStealer.
- Já no dispositivo do usuário, o agente malicioso entra em ação, silenciosamente, com o objetivo de coletar dados sensíveis armazenados em navegadores;
- Ele é capaz de roubar informações como senhas, tokens, cookies, dados de cartões de crédito e de contas bancárias, conforme o relatório;
- Como o malware se executa diretamente na memória, a detecção por ferramentas de segurança é dificultada;
- Na sequência, os dados roubados são enviados para um servidor externo, controlado pelos autores, para usos diversos.
Ainda conforme os responsáveis pela descoberta, o malware age em vários navegadores populares, incluindo Chrome, Edge, Firefox, Opera, Brave e Avast Browser. Dessa forma, a operação tem um amplo alcance.
Os pesquisadores de segurança destacaram, ainda, que a campanha marca uma mudança nas técnicas utilizadas pelo LofyGang. O grupo também está se direcionando para o modelo de malware como serviço (MaaS) com níveis gratuitos de serviço.
Como se proteger?
A melhor maneira de se proteger desse malware distribuído entre os jogadores de Minecraft é evitar baixar o hack Slinky, que funciona como disseminador do LofyStealer. A ZenoX alerta que ele utiliza o ícone oficial do game para enganar os usuários.
Também é bom ter cuidado ao realizar downloads em plataformas não oficiais, priorizando, sempre, sites confiáveis. Usar ferramentas de segurança atualizadas é outra ação importante.
Siga no TecMundo e confira mais notícias recentes sobre cibersegurança.