LofyStealer - napadači zaraze igrače Minecrafta preko lažnih čitova
LofyStealer malvare aktivno napada igrače Minecrafta preko lažnih čitova, kradeći podatke iz pregledača pomoću sofisticirane in-memory injection tehnike.
Šta se desilo?
Otkrivena je sofisticirana malvare kampanja usmerena prema igračima Minecrafta. Napadači distribuiraju infostealer virus LofyStealer maskirajući ga kao popularan čit za igru pod imenom "Slinky". Malvare koristi naprednu dvostepenu tehniku napada - Node.js učitavač pokriva C++ payload koji se injektuje direktno u memoriju pregledača, omogućavajući krađenu osjetljivih podataka bez znanja žrtve.
Koga pogađa?
Primarno su ugroženi mlađi igrači Minecrafta koji preuzimaju čitove i modove iz neslužbenih izvora. Međutim, svaka osoba čiji je računar zaražen softveron postaje žrtva - vrednost napada leži u krađi finansijskih podataka i pristupa nalozima. Napadi su posebno efikasni na mladoj populaciji koja je sklonija da preuzmе neuverene aplikacije.
Kako se zaštititi?
- Preuzimajte samo službene verzije Minecrafta sa zvaničnog sajta i autentičnih izvora
- Izbegavajte download čitova, modova i dodataka iz nepoznatih ili neslužbenih sajta
- Održavajte antivirusnu zaštitu ažuriranom i redovno skeniranje sistem
- Koristite jedinstvene i složene lozinke za sve nasloge, naročito za igre i e-mail
- Omogućite dvofaktorsku autentifikaciju na svim važnim nalozima
- Redovno proverite aktivnost na nalozima za plaćanje i bankarskim računima
- Nikada ne klanjajte na sumnjive linkove ili datoteke čak i ako dolaze od prijatelja
Tehnički detalji
LofyStealer koristi Node.js-bazirani učitavač sa nativnom C++ payload-om koja se injektuje direktno u memoriju pregledača tokom izvršavanja. Malvare napada osam glavnih pregledača - Chrome, Edge, Brave, Opera GX i Firefox - gde iz svakog izvlači kolačiće, čuvane lozinke, podatke o platnim karticama, aktivne session tokene i IBAN brojeve. Kampanja je povezana sa LofyGang grupom iz Brazila, čemu ukazuju brasileski португалski stringovi u kodu i C2 server postavljen u brazilskom data centru (IP: 24.152.36.241). LofyStealer funkcioniše kao Malware-as-a-Service platforma sa slobodnim i premium verzijama dostupnim kroz web panel, gde premium korisnici imaju pristup upravljanju žrtvama i Custom executable builder-u.
Preporuka Sajber Radara
Igrači Minecrafta trebaju biti posebno oprezni pri preuzimanju dodatnog sadržaja - čitovi i modovi su čest vektor napada jer ih ljudi preuzimaju iz neslužbenih izvora. Instalacija samo官方 verzija softvera i stroga provera izvora pre preuzimanja su najjednostavnije mere zaštite. Svi korisnici bi trebalo da provere da li su njihovi nalozi pokrenuli neobične aktivnosti.
