Um novo malware criado por cibercriminosos tem como objetivo roubar dados sensíveis armazenados em navegadores populares.
Recentemente, foi identificada uma campanha maliciosa que mira os jogadores de Minecraft, com a distribuição do malware LofyStealer entre os fãs do jogo, o que pode resultar em graves prejuízos financeiros. As informações sobre essa ação foram reveladas esta semana pela empresa ZenoX.
Segundo a pesquisa da ZenoX, um grupo brasileiro de cibercriminosos, conhecido como LofyGang, está por trás dessa iniciativa. Esse mesmo grupo já esteve envolvido em incidentes de vazamento de contas do Disney+ e de Minecraft em 2022.
Como o ataque ocorre?
O ataque se concretiza através da distribuição de um aparente hack para o game chamado “Slinky”, que promete vantagens aos jogadores. No entanto, ao executar o arquivo, a vítima involuntariamente instala um carregador JavaScript que propaga o LofyStealer.
- Uma vez instalado, o malware opera silenciosamente no dispositivo do usuário, com a intenção de capturar dados sensíveis guardados nos navegadores;
- Ele é projetado para roubar informações como senhas, tokens, cookies, dados de cartões de crédito e detalhes de contas bancárias, segundo o relatório;
- Por ser executado diretamente na memória, sua detecção por ferramentas de segurança se torna mais desafiadora;
- Em seguida, todas as informações roubadas são enviadas para um servidor controlado pelos criminosos, onde podem ser utilizadas de diversas formas.
O malware foi encontrado agindo em diversos navegadores, incluindo Chrome, Edge, Firefox, Opera, Brave e Avast Browser, o que amplia o alcance da operação.
Udemy sofre vazamento e expõe 1,4 milhão de usuários
Os analistas de segurança salientaram que esta campanha representa uma nova abordagem das técnicas utilizadas pelo LofyGang, que agora também explore o modelo de malware como serviço (MaaS), oferecendo níveis de serviço gratuitos.
Como se proteger?
Para se proteger desse malware direcionado aos jogadores de Minecraft, é essencial evitar o download do hack Slinky, que atua como o vetor de infecção do LofyStealer. A ZenoX alerta que ele utiliza o ícone oficial do jogo para induzir os usuários ao erro.
Além disso, é prudente ter cautela ao realizar downloads de plataformas não oficiais, sempre priorizando sites confiáveis. Utilizar ferramentas de segurança atualizadas também é uma abordagem recomendada.
Siga na TecMania e fique por dentro das últimas notícias sobre cibersegurança.