Kampanja protiv zlonamjernog softvera WeedHack
Istraživači kibernetičke sigurnosti otkrili su sofisticiranu kampanju zlonamjernog softvera usmjerenu na igrače Minecrafta, koristeći YouTube i manipulaciju tražilicama kako bi zarazili korisnike zlonamjernim softverom sposobnim preuzeti kontrolu nad njihovim sustavima.
Operacija, praćena pod nazivom Weedhack, aktivna je od siječnja 2026. Akteri prijetnji prikrivaju zlonamjerni softver kao Minecraft klijente i modove, mameći korisnike da preuzimaju zaražene datoteke. Istraživači su identificirali 3820 jedinstvenih zlonamjernih JAR datoteka i više od 240 URL-ova uključenih u distribuciju zlonamjernog softvera.
Kako bi se maksimizirao doseg, kampanja se oslanja na tehnike SEO trovanja i YouTube sadržaj koji promovira navodno legitimne Minecraft modifikacije. Istražitelji su već identificirali više videozapisa i najmanje dva YouTube kanala koji usmjeravaju gledatelje na zlonamjerne stranice za preuzimanje.
Sadržaj
Profesionalna kriminalna platforma iza kampanje
U središtu operacije je napredna nadzorna ploča smještena na weedhack.to, koja kibernetičkim kriminalcima omogućuje pristup ukradenim vjerodajnicama, informacijama o sustavu i mogućnostima praćenja kompromitiranih uređaja. Platforma također omogućuje korisnicima generiranje prilagođenih zlonamjernih sadržaja usmjerenih na verzije Minecrafta od 1.21.0 do 1.21.11, pa čak i ubrizgavanje zlonamjernog koda u legitimne Minecraft modifikacije.
Ekosustav zlonamjernog softvera plasira se na tržište putem Telegram kanala s više od 850 članova. Kanal služi kao središte za oglašavanje usluge, distribuciju ažuriranja i pružanje korisničke podrške korisnicima platforme.
Kako funkcionira lanac infekcije
Napad započinje kada žrtva preuzme zlonamjernu JAR datoteku pod nazivom DonutDupe.jar s jedne od lažnih web stranica. Nakon izvršenja, datoteka dohvaća informacije o Command-and-Control (C2) poslužitelju putem EtherHidinga, tehnike koja koristi Ethereum blockchain kao resolver mrtvih mjesta.
Zlonamjerni softver zatim kontaktira C2 infrastrukturu i preuzima drugi Java-bazirani korisni sadržaj poznat kao Elevator.jar. Ova komponenta prikuplja informacije o sustavu, stvara izuzeća Microsoft Defendera i priprema sustav za dodatno postavljanje zlonamjernog softvera.
Treći korisni sadržaj, SecurityManager.jar, uspostavlja perzistenciju na zaraženom uređaju i djeluje kao pripremna komponenta. Konačno, isporučuje se Component.jar, omogućujući funkcionalnost udaljenog pristupa koja napadačima daje opsežnu kontrolu nad kompromitiranim sustavima.
Besplatne i premium ponude za zaštitu od zlonamjernog softvera
Platforma Weedhack nudi se putem dvije razine pretplate:
Besplatna razina : Uključuje moćan program za krađu informacija koji može prikupljati ID-ove Minecraft sesija, podatke iz četiri Minecraft pokretača, snimke zaslona, datoteke, sistemske informacije, kolačiće preglednika, lozinke iz 36 web preglednika, informacije iz 56 kripto novčanika temeljenih na pregledniku i 12 aplikacija za novčanike za stolna računala, kao i vjerodajnice povezane s Discordom, Steamom i Telegramom.
Premium razina : Dostupna od 4,99 USD mjesečno ili 24,99 USD za doživotnu licencu, ova verzija dodaje napredne značajke daljinskog pristupa kao što su nadzor web kamerom, bilježenje tipki, obrnuto izvršavanje ljuske, dijeljenje zaslona pomoću tipkovnice i miša te mogućnosti prijenosa datoteka.
Globalni doseg i niža prepreka kibernetičkom kriminalu
Najviše zaraženih zabilježeno je u Sjedinjenim Američkim Državama, a slijede Njemačka, Indija, Ujedinjeno Kraljevstvo, Italija, Vijetnam, Kanada, Norveška, Švedska, Finska i Španjolska.
Ključna karakteristika Weedhacka je njegova dostupnost na čistom webu, a ne na skrivenim podzemnim tržištima. Pružajući besplatan pristup sofisticiranom zlonamjernom softveru uz detaljne tutorijale, platforma značajno smanjuje prepreku ulasku za ambiciozne kibernetičke kriminalce. Dodatna mogućnost krađe Minecraft računa dodatno povećava njegovu privlačnost među mlađim korisnicima, čineći kampanju posebno opasnom i učinkovitom.
Od kibernetičkog kriminala do kibernetičkog nasilja
Istraživači su također primijetili alarmantnu društvenu dimenziju kampanje. Čini se da su mnogi korisnici tinejdžeri i mladi odrasli koji iskorištavaju značajke udaljenog pristupa zlonamjernog softvera kako bi zastrašili, uznemiravali i pratili žrtve.
Istražitelji su dokumentirali slučajeve u kojima su napadači tajno snimali žrtve putem kompromitiranih web kamera, a kasnije dijelili snimke na Telegram kanalu kao takozvane 'trofeje'. Ovo ponašanje ističe kako platforme zlonamjernog softvera poput Weedhacka ne samo da olakšavaju tradicionalni kibernetički kriminal, već i omogućuju ciljano kibernetičko zlostavljanje i digitalno uznemiravanje.
