Slevová nabídka pro více licencí
Databáze hrozeb Malware Kampaň proti malwaru WeedHack

Kampaň proti malwaru WeedHack

V roce Mezo v roce Malware, Nástroje pro vzdálenou správu, Zloději
Přeložit do:

Výzkumníci v oblasti kybernetické bezpečnosti odhalili sofistikovanou malwarovou kampaň zaměřenou na hráče Minecraftu, která využívá YouTube a manipulaci s vyhledávači k infikování uživatelů malwarem schopným převzít kontrolu nad jejich systémy.

Operace sledovaná pod názvem Weedhack je aktivní od ledna 2026. Útočníci maskují škodlivý software jako klienty a mody Minecraftu a lákají uživatele ke stahování infikovaných souborů. Výzkumníci identifikovali 3 820 unikátních škodlivých souborů JAR a více než 240 URL adres zapojených do distribuce malwaru.

Aby kampaň maximalizovala svůj dosah, spoléhá se na techniky SEO poisoningu a obsah na YouTube, který propaguje údajně legitimní modifikace Minecraftu. Vyšetřovatelé již identifikovali několik videí a nejméně dva kanály YouTube, které směrují diváky na škodlivé stránky pro stahování.

Profesionální kriminální platforma stojící za kampaní

Jádrem operace je pokročilý dashboard hostovaný na weedhack.to, který kyberzločincům poskytuje přístup ke ukradeným přihlašovacím údajům, systémovým informacím a možnostem monitorování napadených zařízení. Platforma také umožňuje zákazníkům generovat přizpůsobené malwarové balíčky zaměřené na verze Minecraftu 1.21.0 až 1.21.11 a dokonce vkládat škodlivý kód do legitimních modifikací Minecraftu.

Ekosystém malwaru je propagován prostřednictvím telegramového kanálu s více než 850 členy. Kanál slouží jako centrum pro reklamu služby, distribuci aktualizací a poskytování zákaznické podpory uživatelům platformy.

Jak funguje infekční řetězec

Útok začíná, když oběť stáhne škodlivý soubor JAR s názvem DonutDupe.jar z jedné z podvodných webových stránek. Po spuštění soubor načte informace ze serveru Command-and-Control (C2) prostřednictvím techniky EtherHiding, která využívá blockchain Ethereum jako prostředek pro překlad dead-dropů.

Malware poté kontaktuje infrastrukturu C2 a stáhne druhý datový soubor založený na Javě, známý jako Elevator.jar. Tato komponenta shromažďuje systémové informace, vytváří výjimky v programu Microsoft Defender a připravuje systém na další nasazení malwaru.

Třetí datový soubor, SecurityManager.jar, zajišťuje trvalost na infikovaném zařízení a funguje jako testovací komponenta. Nakonec je doručen soubor Component.jar, který umožňuje funkci vzdáleného přístupu, jež útočníkům poskytuje rozsáhlou kontrolu nad napadenými systémy.

Bezplatné a prémiové nabídky proti malwaru

Platforma Weedhack je nabízena prostřednictvím dvou úrovní předplatného:

Bezplatná úroveň : Zahrnuje výkonný nástroj pro krádež informací, který dokáže shromažďovat ID relací Minecraftu, data ze čtyř spouštěčů Minecraftu, snímky obrazovky, soubory, systémové informace, soubory cookie prohlížeče, hesla z 36 webových prohlížečů, informace z 56 kryptoměnových peněženek v prohlížeči a 12 desktopových aplikací peněženek, a také přihlašovací údaje spojené s Discordem, Steamem a Telegramem.
Prémiová úroveň : Tato verze, dostupná od 4,99 USD měsíčně nebo 24,99 USD za doživotní licenci, přidává pokročilé funkce vzdáleného přístupu, jako je dohled pomocí webové kamery, zaznamenávání stisknutí kláves, reverzní spouštění shellu, sdílení obrazovky pomocí ovládání klávesnicí a myší a možnosti přenosu souborů.
Globální dosah a nižší bariéra proti kyberkriminalitě

Nejvíce nakažených bylo zaznamenáno ve Spojených státech, následovaných Německem, Indií, Spojeným královstvím, Itálií, Vietnamem, Kanadou, Norskem, Švédskem, Finskem a Španělskem.

Charakteristickým znakem Weedhacku je jeho dostupnost na čistém webu, nikoli na skrytých podzemních tržištích. Poskytováním bezplatného přístupu k sofistikovanému malwaru spolu s podrobnými návody platforma výrazně snižuje vstupní bariéru pro začínající kyberzločince. Dodatečná možnost krást účty Minecraftu dále zvyšuje jeho atraktivitu mezi mladšími uživateli, což činí kampaň obzvláště nebezpečnou a efektivní.

Od kyberkriminality ke kyberšikaně

Výzkumníci také zaznamenali alarmující sociální rozměr kampaně. Mnoho zákazníků se zdá být teenageři a mladí dospělí, kteří zneužívají funkce vzdáleného přístupu malwaru k zastrašování, obtěžování a sledování obětí.

Vyšetřovatelé zdokumentovali případy, kdy útočníci tajně nahrávali oběti prostřednictvím napadených webových kamer a později sdíleli záběry na kanálu Telegram jako takzvané „trofeje“. Toto chování ukazuje, jak malwarové platformy, jako je Weedhack, nejen usnadňují tradiční kyberkriminalitu, ale také umožňují cílenou kyberšikanu a digitální obtěžování.

Trendy

Podvod s e-mailem s oznámením o upgradu účtu cPanel

Phishing, Spam
S neočekávanými e-maily, které vyvolávají pocit naléhavosti, by se mělo vždy zacházet opatrně. Kyberzločinci se často vydávají za důvěryhodné značky a služby, aby příjemce oklamali a přiměli k odhalení citlivých informací nebo stažení škodlivého obsahu. Podvodný e-mail s oznámením o upgradu účtu cPanel je jednou z takových phishingových kampaní. Ačkoli se zdá, že zprávy pocházejí z cPanelu,...

Nejvíce shlédnuto

Načítání...