Malware Minecraft: jucătorii vizați de un virus care fură date personale

Un malware periculos, răspândit prin moduri și fișiere false, poate compromite conturi, parole și date sensibile

Malware Minecraft este utilizat într-o campanie informatică prin care jucătorii sunt vizați de un virus capabil să fure date personale, parole și informații din browser. Atacul se bazează pe descărcări aparent inofensive.

Malware Minecraft și modul de răspândire

Potrivit analizelor realizate de specialiști în securitate cibernetică, malware-ul denumit LofyStealer este distribuit sub forma unor fișiere care par a fi moduri sau programe de tip cheat pentru joc.

Utilizatorii sunt atrași să descarce aceste fișiere din surse neoficiale, inclusiv platforme de partajare sau canale online, unde aplicațiile sunt prezentate drept instrumente utile pentru joc.

După instalare, programul rulează în fundal fără a afișa semne vizibile, ceea ce face dificilă detectarea de către utilizatori.

Cum funcționează atacul informatic

Malware-ul utilizează un mecanism în două etape, combinând un loader bazat pe Node.js cu un program care se integrează direct în memoria browserului.

Această metodă permite evitarea detectării de către soluțiile clasice de securitate, deoarece activitatea nu este realizată prin fișiere obișnuite, ci direct în procesele active ale sistemului.

Odată activ, virusul poate colecta date din mai multe browsere utilizate frecvent, inclusiv parole salvate, cookie-uri, sesiuni active și alte informații sensibile.

Datele sunt ulterior transmise către servere controlate de atacatori, fără ca utilizatorul să fie conștient de acest lucru.

Malware Minecraft și amploarea campaniei

Analiza realizată de Zenox.ai arată că acest tip de atac face parte dintr-o campanie mai amplă, asociată unui grup de criminalitate cibernetică.

Rețeaua funcționează după un model organizat, oferind malware-ul ca serviciu altor utilizatori interesați, ceea ce facilitează răspândirea rapidă.

Campania vizează mai multe browsere și sisteme, iar utilizarea limbajelor și instrumentelor moderne indică un nivel ridicat de sofisticare.

Ce date pot fi compromise

Printre informațiile vizate de acest malware se numără:

• parole salvate în browser;
• date de autentificare pentru conturi online;
• informații despre plăți;
• sesiuni active și token-uri de acces;
• date personale stocate pe dispozitiv.

Accesul la aceste informații poate permite atacatorilor să preia controlul asupra conturilor sau să efectueze fraude.

Recomandări pentru utilizatori

Specialiștii în securitate cibernetică recomandă utilizatorilor să evite descărcarea de moduri sau aplicații din surse neoficiale.

De asemenea, este indicată utilizarea unor soluții de securitate actualizate și activarea autentificării în doi pași pentru conturile importante.

Verificarea atentă a aplicațiilor instalate și evitarea fișierelor necunoscute pot reduce semnificativ riscul de infectare.