กลุ่มอาชญากรไซเบอร์สัญชาติบราซิล LofyGang กลับมาปฏิบัติการอีกครั้งหลังจากหายไปกว่า 3 ปี โดยเปิดแคมเปญใหม่ที่มุ่งเป้าไปที่ผู้เล่น Minecraft ด้วยมัลแวร์ขโมยข้อมูลชื่อ LofyStealer (หรือ GrabBot) มัลแวร์ปลอมตัวเป็นแฮก Minecraft ชื่อ ‘Slinky’ โดยใช้ไอคอนเกมจริงเพื่อหลอกให้ผู้ใช้รันโปรแกรม โดยเฉพาะกลุ่มผู้เล่นอายุน้อย

การโจมตีเริ่มต้นจากไฟล์แฮก Minecraft ที่เมื่อรันแล้วจะเรียกใช้ JavaScript loader ซึ่งทำหน้าที่ติดตั้ง LofyStealer (‘chromelevator.exe’) ในหน่วยความจำเพื่อขโมยข้อมูลที่ละเอียดอ่อนจากเบราว์เซอร์ต่างๆ เช่น Google Chrome, Microsoft Edge, Brave, Opera, Firefox และอื่นๆ ข้อมูลที่ถูกขโมยรวมถึงคุกกี้ รหัสผ่าน โทเค็น บัตรเครดิต และหมายเลขบัญชีธนาคารระหว่างประเทศ (IBAN) ซึ่งถูกส่งไปยังเซิร์ฟเวอร์ C2 ที่ 24.152.36[.]241

ที่มา: The Hacker News

คำศัพท์เทคนิคที่น่าสนใจ

• LofyStealer – มัลแวร์ขโมยข้อมูลที่พัฒนาขึ้นใหม่โดย LofyGang
• MaaS (Malware-as-a-Service) – โมเดลให้บริการมัลแวร์แบบเสียเงิน มีทั้งแบบฟรีและพรีเมียม
• C2 (Command-and-Control) – เซิร์ฟเวอร์ที่ใช้ควบคุมมัลแวร์และรับข้อมูลที่ขโมยมา
• Typosquatting – การจดทะเบียนชื่อโดเมนหรือแพ็กเกจที่สะกดคล้ายกับของจริงเพื่อหลอกลวง
• Starjacking – การอ้างอิง GitHub repository ปลอมเพื่อเพิ่มความน่าเชื่อถือ