A McAfee kutatói figyelmeztetnek: több mint 100 000 Minecraft-játékos fertőzött rosszindulatú szoftverrel

A Minecraft a kiterjedt modding közösségéről és a harmadik féltől származó modtámogatásáról ismert, ami mindig is vonzotta a játékosokat az újításokra és az új életminőségű és vizuálisan lenyűgöző modok létrehozására. Néhány online nyomozó és hacker azonban megragadta ezt a lehetőséget, és rosszindulatú szoftverekkel fertőzte meg a Minecraft-játékosok rendszerét.

Jelenleg egy Malware-as-a-Service művelet fenyegeti a Minecraft közösséget, amint azt a McAfee Labs kutatói felfedezték. Ez a WeedHack nevű szolgáltatás 2026 januárja óta diszkréten befolyásolja a játékosok rendszereit azzal, hogy kódot juttat hamis Minecraft modokba, kliensekbe és segédeszközökbe. A fertőzött felhasználók száma megdöbbentő.

A McAfee telemetriája azt mutatja, hogy a WeedHack Malware-as-a-Service kampánya világszerte több mint 100 000 (konkrétan 116 464) fertőzött rendszert regisztrált, naponta átlagosan 2 000-3 000 rendszer fertőzött.

A McAfee kutatója, Aayush Tyagi a hivatalos blogbejegyzésben ismertette megállapításait, a következőket írta:

"Több mint 3820 egyedi rosszindulatú JAR-fájlt fedeztünk fel, amelyek a támadás részét képezik, és több mint 240 URL-t, amelyek felelősek a rosszindulatú szoftver terjesztéséért. Ez a kampány SEO-mérgezést használ a YouTube-on, hogy forgalmat generáljon ezekre a rosszindulatú URL-címekre. Két YouTube-csatornát és több olyan videót is találtunk, amelyek Minecraft modokat és klienseket mutatnak be, és a nézőket ezekre az URL-ekre irányítják át."

A McAfee kutatói beszivárogtak a kapcsolódó WeedHack Telegram-csatornákba, és arról számoltak be, hogy "a WeedHack malware a kibermédia egyik fő katalizátora. Ügyfelei közül sokan tinédzsereknek és fiatal felnőtteknek tűnnek, és távoli hozzáférési lehetőségeket használnak arra, hogy megfenyegessék, zaklassák és megfigyeljék a körülbelül hasonló korú áldozataikat"

A WeedHack MaaS nem igényel fejlett technikai ismereteket. Nyíltan árulják az interneten egy ingyenes és prémium szintekkel, amelyek mindössze havi 5 dollártól vagy 24,99 dolláros élethosszig tartó vásárlással kezdődnek.

A WeedHack elsősorban Minecraft munkamenet azonosítókat lop el több indítóprogramon keresztül, böngésző jelszavakat, böngészők közötti sütiket, Discord és Steam hitelesítő adatokat, kriptopénz pénztárca adatokat, rendszerinformációkat és képernyőképeket. Odáig is elmegy, hogy a Windows Defender szolgáltatásait egy EtherHiding nevű technikával letiltja.

A WeedHack Premium egy lépéssel tovább megy, lehetővé téve a hackerek számára az élő webkamerához való hozzáférést, a billentyűzet- és egérbemenetek megfigyelését és vezérlését, a billentyűleütések naplózását, a parancssorokhoz való hozzáférést, valamint az adatok feltöltését vagy letöltését.

A WeedHackkel fertőzött rosszindulatú modoktól a felhasználók legegyszerűbben úgy védekezhetnek, hogy csak a NexusMods, CurseForge, Modrinth vagy más, a közösség által jóváhagyott klienseken jóváhagyott modokat töltsenek le.

Minecraft megvásárlása Nintendo Switch-en az Amazonon