WeedHacki pahavara kampaania
Küberjulgeolekuuurijad on paljastanud keeruka pahavarakampaania, mis on suunatud Minecrafti mängijatele ja mis kasutab YouTube'i ning otsingumootorite manipuleerimist, et nakatada kasutajaid pahavaraga, mis on võimeline nende süsteemid kontrolli alla võtma.
Operatsioon, mida jälgitakse nime Weedhack all, on tegutsenud alates 2026. aasta jaanuarist. Õnnetusjuhtumid maskeerivad pahavara Minecrafti klientideks ja modifikatsioonideks, meelitades kasutajaid nakatunud faile alla laadima. Teadlased on tuvastanud 3820 unikaalset pahatahtlikku JAR-faili ja enam kui 240 URL-i, mis on seotud pahavara levitamisega.
Ulatuslikkuse maksimeerimiseks tugineb kampaania SEO mürgitamise tehnikatele ja YouTube'i sisule, mis reklaamib väidetavalt legitiimseid Minecrafti modifikatsioone. Uurijad on juba tuvastanud mitu videot ja vähemalt kaks YouTube'i kanalit, mis suunavad vaatajaid pahatahtlikele allalaadimissaitidele.
Sisukord
Kampaania taga on professionaalne kuritegelik platvorm
Operatsiooni keskmes on weedhack.to-s majutatud täiustatud armatuurlaud, mis annab küberkurjategijatele juurdepääsu varastatud volitustele, süsteemiteabele ja ohustatud seadmete jälgimisvõimalustele. Platvorm võimaldab klientidel genereerida ka kohandatud pahavara ressursse, mis on suunatud Minecrafti versioonidele 1.21.0 kuni 1.21.11, ja isegi süstida pahatahtlikku koodi legitiimsetesse Minecrafti modifikatsioonidesse.
Pahavara ökosüsteemi turustatakse Telegrami kanali kaudu, millel on üle 850 liikme. Kanal toimib teenuse reklaamimise, värskenduste levitamise ja platvormi kasutajatele klienditoe pakkumise keskusena.
Kuidas nakkusahel toimib
Rünnak algab siis, kui ohver laadib ühelt petturlikult veebisaidilt alla pahatahtliku JAR-faili nimega DonutDupe.jar. Pärast käivitamist hangib fail Command-and-Control (C2) serveri teavet EtherHidingi abil, mis on tehnika, mis kasutab Ethereumi plokiahelat vigaste vigade lahendajana.
Seejärel võtab pahavara ühendust C2 infrastruktuuriga ja laadib alla teise Java-põhise kasuliku faili nimega Elevator.jar. See komponent kogub süsteemiteavet, loob Microsoft Defenderi erandid ja valmistab süsteemi ette täiendavaks pahavara juurutamiseks.
Kolmas kasulik fail, SecurityManager.jar, loob nakatunud seadmes püsivuse ja toimib testimiskomponendina. Lõpuks edastatakse Component.jar, mis võimaldab kaugjuurdepääsu funktsiooni, mis annab ründajatele ulatusliku kontrolli ohustatud süsteemide üle.
Tasuta ja premium-klassi pahavarapakkumised
Weedhacki platvormi pakutakse kahe tellimustaseme kaudu:
Tasuta tase : Sisaldab võimsat infovarast, mis on võimeline koguma Minecrafti seansi ID-sid, andmeid neljast Minecrafti käivitajast, ekraanipilte, faile, süsteemiteavet, brauseriküpsiseid, paroole 36 veebibrauserist, teavet 56 brauseripõhisest krüptovaluuta rahakotist ja 12 töölaua rahakotirakendusest, samuti Discordi, Steami ja Telegramiga seotud volitusi.
Premium-tasand : Saadaval alates 4,99 dollarist kuus või 24,99 dollarist eluaegse litsentsi eest ning see versioon lisab täiustatud kaugjuurdepääsu funktsioone, nagu veebikaamera jälgimine, klahvilogimine, pöördkesta käivitamine, ekraani jagamine klaviatuuri ja hiire juhtimisega ning failiedastusvõimalused.
Globaalne ulatus ja madalam küberkuritegevuse barjäär
Enim nakatumisi on registreeritud Ameerika Ühendriikides, millele järgnevad Saksamaa, India, Ühendkuningriik, Itaalia, Vietnam, Kanada, Norra, Rootsi, Soome ja Hispaania.
Weedhacki iseloomulikuks tunnuseks on selle kättesaadavus puhtas veebis, mitte varjatud põrandaalustel turgudel. Pakkudes tasuta juurdepääsu keerukale pahavarale koos üksikasjalike õpetustega, alandab platvorm oluliselt küberkurjategijate sisenemisbarjääri. Lisavõimalus varastada Minecrafti kontosid suurendab veelgi selle atraktiivsust nooremate kasutajate seas, muutes kampaania eriti ohtlikuks ja tõhusaks.
Küberkuritegevusest küberkiusamiseni
Teadlased on täheldanud kampaanias ka murettekitavat sotsiaalset mõõdet. Paljud kliendid näivad olevat teismelised ja noored täiskasvanud, kes kasutavad pahavara kaugjuurdepääsu funktsioone ohvrite hirmutamiseks, ahistamiseks ja jälgimiseks.
Uurijad dokumenteerisid juhtumeid, kus ründajad salvestasid salaja ohvreid ohustatud veebikaamerate abil ja jagasid hiljem salvestisi Telegrami kanalil nn trofeedena. See käitumine näitab, kuidas pahavaraplatvormid nagu Weedhack mitte ainult ei hõlbusta traditsioonilist küberkuritegevust, vaid võimaldavad ka sihipärast küberkiusamist ja digitaalset ahistamist.
