Специалисты McAfee обнаружили масштабную вредоносную кампанию под названием WeedHack, жертвами которой стали свыше 116 тысяч игроков Minecraft. Злоумышленники распространяли заражённые файлы под видом популярных модов и чит-клиентов, а за дополнительную плату предоставляли покупателям удалённый доступ к компьютерам пострадавших.
Игра Minecraft Экшен, Приключение, Онлайн, Вид от первого лица, Фэнтези / средневековье, Песочница, Инди, Выживание, Крафтинг 15 августа 2011 Xbox 360, Mac, PC, PlayStation 4, Xbox One, PlayStation 3, PS Vita, Wii U, Nintendo Switch, iOS, Android, Nintendo 3DS, PlayStation 5 VGTimes 9.0/10Игроки 7.6/10Metacritic 83/100
Все предложения от 320 ₽
По данным исследователей, операция действует как минимум с января 2026 года и ежедневно заражала от двух до трёх тысяч новых устройств. Вредоносное ПО распространялось через поддельные сайты и ролики на YouTube, замаскированные под инструкции по установке модификаций для Minecraft. Особое внимание злоумышленники уделяли популярным клиентам Meteor, LiquidBounce и Wurst.
Пример видеоролика, в описании которого скрыта вредоносная ссылка
После установки программа выполняла несколько этапов заражения. Она связывалась с управляющей инфраструктурой, часть которой была скрыта в блокчейне Ethereum, отключала защитные механизмы Windows, закреплялась в системе и обеспечивала постоянный доступ к устройству жертвы. Пользователи платной версии сервиса могли удалённо просматривать экран заражённого компьютера, получать доступ к веб-камере, управлять файлами и выполнять различные действия на устройстве.
Даже бесплатная версия инструмента представляла серьёзную угрозу. Она похищала сохранённые пароли и cookie-файлы из десятков браузеров, данные учётных записей Discord и Steam, информацию из криптовалютных кошельков, а также идентификаторы игровых сессий Minecraft, позволяющие захватывать аккаунты без знания пароля.
Особое внимание исследователей привлекло сообщество пользователей WeedHack. По данным McAfee, в связанном с проектом Telegram-канале состояло более 850 человек. Многие из них использовали вредоносное ПО не для кражи денег, а для слежки за другими людьми. В отдельных случаях злоумышленники записывали видео с веб-камер жертв и публиковали их в канале. Позже площадка была удалена, однако сама инфраструктура кампании продолжает работать.
Вредоносное ПО под видом модов для Minecraft позволяло злоумышленникам получать доступ к компьютерам и веб-камерам игроков
Создатели WeedHack принимали оплату в Bitcoin и Litecoin, автоматически генерируя отдельный криптовалютный адрес для каждой транзакции. Стоимость расширенного доступа начиналась всего с пяти долларов в месяц. При этом разработчики даже поддерживали систему предложений по новым функциям, где среди наиболее востребованных возможностей пользователи называли инструменты для организации скримеров и поддержку программ-вымогателей.
Эксперты отмечают, что Minecraft уже не первый раз становится площадкой для распространения вредоносного ПО. Ранее злоумышленники неоднократно использовали поддельные моды, читы и сторонние инструменты для кражи аккаунтов и личных данных игроков.
Кстати, недавно сообщалось о том, что по миру распространяется новый вирус — приманкой для пользователей стали игры категории 18+. Тем временем на волне хайпа вокруг GTA 6 игроков заражают вирусами и крадут аккаунты.
Сталкивались ли вы когда-нибудь с вирусами, замаскированными под моды, читы или игры?
Тест по теме Тест: хорошо ли ты знаешь историю Minecraft? 10 вопросов
Wolfik 27 июля 2022
Насколько хорошо ты знаешь события, происходившие с разработчиками, и историю Minecraft? Поехали! Начать Или пройдите в Telegram PC Новости MinecraftНовостиИгровые новостихакерыВзломы и мошенничество
Источник: vgtimes.ru