वीडहैक मैलवेयर अभियान

साइबर सुरक्षा शोधकर्ताओं ने माइनक्राफ्ट खिलाड़ियों को लक्षित करने वाले एक परिष्कृत मैलवेयर अभियान का पर्दाफाश किया है, जो उपयोगकर्ताओं को उनके सिस्टम पर नियंत्रण करने में सक्षम मैलवेयर से संक्रमित करने के लिए यूट्यूब और सर्च इंजन में हेरफेर का उपयोग करता है।

वीडहैक नाम से चल रहे इस ऑपरेशन में जनवरी 2026 से ही गतिविधियां जारी हैं। हमलावर दुर्भावनापूर्ण सॉफ़्टवेयर को माइनक्राफ्ट क्लाइंट और मॉड्स के रूप में छिपाकर उपयोगकर्ताओं को संक्रमित फ़ाइलें डाउनलोड करने के लिए लुभाते हैं। शोधकर्ताओं ने मैलवेयर के वितरण में शामिल 3,820 अद्वितीय दुर्भावनापूर्ण JAR फ़ाइलें और 240 से अधिक URL की पहचान की है।

ज़्यादा से ज़्यादा लोगों तक पहुंचने के लिए, यह अभियान एसईओ पॉइज़निंग तकनीकों और यूट्यूब पर ऐसे कंटेंट का इस्तेमाल कर रहा है जो कथित तौर पर वैध माइनक्राफ्ट मॉडिफिकेशन को बढ़ावा देता है। जांचकर्ताओं ने पहले ही कई वीडियो और कम से कम दो यूट्यूब चैनल ऐसे पाए हैं जो दर्शकों को दुर्भावनापूर्ण डाउनलोड साइटों पर ले जा रहे हैं।

इस अभियान के पीछे एक पेशेवर आपराधिक मंच है।

इस ऑपरेशन का मुख्य आधार weedhack.to पर होस्ट किया गया एक उन्नत डैशबोर्ड है, जो साइबर अपराधियों को चोरी किए गए क्रेडेंशियल्स, सिस्टम जानकारी और प्रभावित उपकरणों की निगरानी करने की सुविधा प्रदान करता है। यह प्लेटफ़ॉर्म ग्राहकों को Minecraft के संस्करण 1.21.0 से 1.21.11 को लक्षित करते हुए अनुकूलित मैलवेयर पेलोड तैयार करने और यहां तक कि वैध Minecraft मॉडिफिकेशन में भी दुर्भावनापूर्ण कोड डालने में सक्षम बनाता है।

इस मैलवेयर सिस्टम का प्रचार 850 से अधिक सदस्यों वाले टेलीग्राम चैनल के माध्यम से किया जाता है। यह चैनल सेवा का विज्ञापन करने, अपडेट वितरित करने और प्लेटफॉर्म के उपयोगकर्ताओं को ग्राहक सहायता प्रदान करने के लिए एक केंद्र के रूप में कार्य करता है।

संक्रमण की श्रृंखला कैसे काम करती है

यह हमला तब शुरू होता है जब पीड़ित धोखाधड़ी वाली वेबसाइटों में से किसी एक से DonutDupe.jar नामक एक दुर्भावनापूर्ण JAR फ़ाइल डाउनलोड करता है। एक बार निष्पादित होने पर, यह फ़ाइल EtherHiding नामक तकनीक का उपयोग करके कमांड-एंड-कंट्रोल (C2) सर्वर की जानकारी प्राप्त करती है, जो एथेरियम ब्लॉकचेन को डेड-ड्रॉप रिजॉल्वर के रूप में इस्तेमाल करती है।

इसके बाद मैलवेयर C2 इंफ्रास्ट्रक्चर से संपर्क करता है और Elevator.jar नामक दूसरा जावा-आधारित पेलोड डाउनलोड करता है। यह घटक सिस्टम की जानकारी एकत्र करता है, माइक्रोसॉफ्ट डिफेंडर के लिए एक्सक्लूज़न बनाता है और सिस्टम को अतिरिक्त मैलवेयर तैनाती के लिए तैयार करता है।

तीसरा पेलोड, SecurityManager.jar, संक्रमित डिवाइस पर स्थायी रूप से मौजूद रहता है और एक स्टेजिंग कंपोनेंट के रूप में कार्य करता है। अंत में, Component.jar डिलीवर किया जाता है, जो रिमोट एक्सेस कार्यक्षमता को सक्षम बनाता है और हमलावरों को प्रभावित सिस्टमों पर व्यापक नियंत्रण प्रदान करता है।

निःशुल्क और प्रीमियम मैलवेयर पेशकशें

वीडहैक प्लेटफॉर्म दो सदस्यता स्तरों के माध्यम से पेश किया जाता है:

फ्री टियर : इसमें एक शक्तिशाली सूचना चुराने वाला टूल शामिल है जो Minecraft सेशन आईडी, चार Minecraft लॉन्चर से डेटा, स्क्रीनशॉट, फाइलें, सिस्टम जानकारी, ब्राउज़र कुकीज़, 36 वेब ब्राउज़र से पासवर्ड, 56 ब्राउज़र-आधारित क्रिप्टोकरेंसी वॉलेट और 12 डेस्कटॉप वॉलेट एप्लिकेशन से जानकारी, साथ ही Discord, Steam और Telegram से जुड़े क्रेडेंशियल्स को इकट्ठा करने में सक्षम है।
प्रीमियम टियर : यह संस्करण 4.99 डॉलर प्रति माह या आजीवन लाइसेंस के लिए 24.99 डॉलर में उपलब्ध है। इसमें वेबकैम निगरानी, कीलॉगिंग, रिवर्स शेल निष्पादन, कीबोर्ड और माउस नियंत्रण के साथ स्क्रीन शेयरिंग और फ़ाइल स्थानांतरण क्षमताओं जैसी उन्नत रिमोट-एक्सेस सुविधाएँ शामिल हैं।
वैश्विक पहुंच और साइबर अपराध के लिए कम बाधा

अधिकांश संक्रमण अमेरिका में दर्ज किए गए हैं, उसके बाद जर्मनी, भारत, यूनाइटेड किंगडम, इटली, वियतनाम, कनाडा, नॉर्वे, स्वीडन, फिनलैंड और स्पेन का स्थान आता है।

वीडहैक की एक प्रमुख विशेषता यह है कि यह गुप्त भूमिगत बाज़ारों के बजाय खुले वेब पर उपलब्ध है। परिष्कृत मैलवेयर और विस्तृत ट्यूटोरियल तक मुफ्त पहुंच प्रदान करके, यह प्लेटफ़ॉर्म महत्वाकांक्षी साइबर अपराधियों के लिए प्रवेश बाधा को काफी कम कर देता है। माइनक्राफ्ट खातों को चुराने की अतिरिक्त क्षमता युवा उपयोगकर्ताओं के बीच इसकी लोकप्रियता को और बढ़ाती है, जिससे यह अभियान विशेष रूप से खतरनाक और प्रभावी बन जाता है।

साइबर अपराध से लेकर साइबर बुलिंग तक

शोधकर्ताओं ने इस अभियान के एक चिंताजनक सामाजिक पहलू को भी देखा है। कई ग्राहक किशोर और युवा वयस्क प्रतीत होते हैं जो मैलवेयर की रिमोट-एक्सेस सुविधाओं का फायदा उठाकर पीड़ितों को डराते-धमकाते, परेशान करते और उन पर नजर रखते हैं।

जांचकर्ताओं ने ऐसे मामलों का दस्तावेजीकरण किया है जिनमें हमलावरों ने वेबकैमों की सुरक्षा में सेंध लगाकर पीड़ितों की गुप्त रिकॉर्डिंग की और बाद में उस फुटेज को टेलीग्राम चैनल पर 'ट्रॉफी' के रूप में साझा किया। यह व्यवहार दर्शाता है कि वीडहैक जैसे मैलवेयर प्लेटफॉर्म न केवल पारंपरिक साइबर अपराध को बढ़ावा दे रहे हैं, बल्कि लक्षित साइबरबुलिंग और डिजिटल उत्पीड़न को भी सक्षम बना रहे हैं।