Ritorno della LofyGang: Nuova minaccia per i giocatori di Minecraft Dopo un periodo di silenzio durato oltre tre anni, un noto gruppo di cybercriminali brasiliani, la LofyGang, è riemerso sul panorama della cybersicurezza con una campagna mirata a colpire gli…
Ritorno della LofyGang: Nuova minaccia per i giocatori di Minecraft
Dopo un periodo di silenzio durato oltre tre anni, un noto gruppo di cybercriminali brasiliani, la LofyGang, è riemerso sul panorama della cybersicurezza con una campagna mirata a colpire gli appassionati di Minecraft. Questa volta, i criminali utilizzano un malware chiamato LofyStealer (conosciuto anche come GrabBot), il quale si presenta come un hack innocuo per il gioco, sfruttando la fiducia dei giovani utenti.
LofyStealer: un’infiltrazione astuta
Secondo un report tecnologico della società di sicurezza brasiliana ZenoX, il malware si maschera da “Slinky”, un presunto trucco per Minecraft. Utilizzando l’icona ufficiale del gioco, il malware incoraggia gli utenti a lanciare il file, attivando così un loader scritto in JavaScript. Questo loader è responsabile della distribuzione di LofyStealer, che raccoglie una vasta gamma di informazioni sensibili non solo da Minecraft, ma anche da vari browser come Google Chrome, Firefox e Microsoft Edge. Le informazioni esfiltrate includono dati come password, cookie e numeri di conto bancari, inviati a un server di comando situato all’indirizzo 24.152.36[.]241.
Acassio Silva, co-fondatore di ZenoX, ha sottolineato l’intensificarsi delle attività di LofyGang, che in passato ha già diffuso migliaia di account Minecraft attraverso il proprio alias DyPolarLofy. Questo gruppo non è nuovo nell’abuso della piattaforma NPM per diffondere malware volto a rubare dati di carte di credito e account su servizi di streaming e gaming.
Un’evoluzione nella distribuzione del malware
Ciò che rende questa campagna particolarmente preoccupante è il passaggio a un modello di malware-as-a-service (MaaS). LofyGang ha iniziato a offrire strumenti sia gratuiti che a pagamento, insieme a un costruttore personalizzabile che facilita la diffusione di questo malware. Questo segna un’evoluzione significativa rispetto ai metodi di attacco tradizionali e indica un’organizzazione più strutturata e professionale.
L’attacco sfrutta anche meccanismi di fiducia sociali, come l’utilizzo di repository GitHub fasulli, per attirare vittime. Gli attaccanti hanno creato repository ingannevoli che simulano il codice legittimo, garantendo così una falsa sensazione di sicurezza per gli sviluppatori e i gamer che scaricano pacchetti di codice apparentemente innocui.
Implicazioni per l’utente italiano
Per gli utenti italiani, il ritorno della LofyGang rappresenta una minaccia concreta. La comunità di giocatori di Minecraft è vasta e affiatata, e molti di questi giovani potrebbero cadere facilmente nella trappola. È fondamentale che i giocatori prestino attenzione a dove scaricano contenuti e strumenti, optando per fonti ufficiali e verificabili.
Le aziende italiane che operano nel settore tech e gaming dovrebbero rafforzare le proprie difese contro queste minacce, educando i propri utenti sui rischi associati al download di software non ufficiale. In un contesto dove il furto di dati e la compromissione della privacy sono all’ordine del giorno, investire in sistemi di sicurezza e formazione è un passo essenziale per garantire la protezione delle informazioni.
Conclusione
L’emergere della campagna LofyStealer evidenzia l’importanza di un’adeguata consapevolezza e precauzioni nell’ambito della cybersicurezza. È essenziale che gli utenti, in particolare i più giovani, siano informati sui rischi legati ai download e all’esecuzione di file sospetti. Mantenere un atteggiamento critico e adottare pratiche sicure può fare la differenza nella protezione delle proprie informazioni personali e dei propri account online.
