WeedHack kártevő kampány
Kiberbiztonsági kutatók lelepleztek egy kifinomult, Minecraft játékosok ellen irányuló kártevő kampányt, amely a YouTube-ot és a keresőmotorok manipulációját használja fel arra, hogy olyan kártevőkkel fertőzze meg a felhasználókat, amelyek képesek átvenni az irányítást a rendszerük felett.
A Weedhack néven nyomon követett művelet 2026 januárja óta aktív. A kiberfenyegetők Minecraft kliensekként és modokként álcázzák a rosszindulatú szoftvereket, és fertőzött fájlok letöltésére csábítják a felhasználókat. A kutatók 3820 egyedi rosszindulatú JAR fájlt és több mint 240 URL-t azonosítottak, amelyek részt vettek a rosszindulatú program terjesztésében.
A maximális elérés érdekében a kampány SEO-mérgezési technikákra és olyan YouTube-tartalmakra támaszkodik, amelyek állítólag legitim Minecraft-módosításokat népszerűsítenek. A nyomozók már több videót és legalább két YouTube-csatornát azonosítottak, amelyek rosszindulatú letöltőoldalakra irányítják a nézőket.
Tartalomjegyzék
Egy professzionális bűnözői platform áll a kampány mögött
A művelet középpontjában egy, a weedhack.to oldalon található fejlett irányítópult áll, amely hozzáférést biztosít a kiberbűnözők számára az ellopott hitelesítő adatokhoz, rendszerinformációkhoz és a feltört eszközök felügyeleti képességeihez. A platform lehetővé teszi az ügyfelek számára, hogy testreszabott rosszindulatú programcsomagokat generáljanak a Minecraft 1.21.0 és 1.21.11 közötti verzióira, sőt, rosszindulatú kódot is beilleszthessenek a legitim Minecraft-módosításokba.
A kártevő ökoszisztémát egy több mint 850 taggal rendelkező Telegram csatornán keresztül hirdetik. A csatorna központként szolgál a szolgáltatás reklámozására, frissítések terjesztésére és a platform felhasználóinak nyújtott ügyfélszolgálat biztosítására.
Hogyan működik a fertőzési lánc
A támadás akkor kezdődik, amikor az áldozat letölt egy DonutDupe.jar nevű rosszindulatú JAR fájlt az egyik csaló weboldalról. A fájl végrehajtása után az EtherHiding segítségével Command-and-Control (C2) szerverinformációkat kér le, amely technika az Ethereum blokkláncot használja a dead-drop hibafeloldóként.
A kártevő ezután kapcsolatba lép a C2 infrastruktúrával, és letölt egy második Java alapú hasznos fájlt, az Elevator.jar fájlt. Ez a komponens rendszerinformációkat gyűjt, Microsoft Defender kizárásokat hoz létre, és felkészíti a rendszert további kártevők telepítésére.
Egy harmadik hasznos fájl, a SecurityManager.jar, létrehozza a perzisztenciát a fertőzött eszközön, és átmeneti komponensként működik. Végül a Component.jar fájl kerül leszállításra, lehetővé téve a távoli hozzáférést, amely széleskörű irányítást biztosít a támadóknak a feltört rendszerek felett.
Ingyenes és prémium kártevő ajánlatok
A Weedhack platform két előfizetési szinten keresztül érhető el:
Ingyenes szint : Tartalmaz egy hatékony információlopót, amely képes Minecraft munkamenet-azonosítók, négy Minecraft indítóprogram adatainak, képernyőképek, fájlok, rendszerinformációk, böngésző sütik, 36 webböngésző jelszavainak, 56 böngészőalapú kriptovaluta-tárca és 12 asztali pénztárca-alkalmazás információinak, valamint a Discord, Steam és Telegram szolgáltatásokhoz társított hitelesítő adatok gyűjtésére.
Prémium csomag : Havonta 4,99 dollártól, vagy életre szóló licenc esetén 24,99 dollártól elérhető ez a verzió, amely olyan fejlett távoli hozzáférési funkciókat kínál, mint a webkamerás megfigyelés, billentyűleütés-naplózás, fordított shell-végrehajtás, képernyőmegosztás billentyűzet- és egérvezérléssel, valamint fájlátviteli lehetőségek.
Globális elérhetőség és alacsonyabb akadály a kiberbűnözéssel szemben
A legtöbb fertőzést az Egyesült Államokban regisztrálták, ezt követi Németország, India, az Egyesült Királyság, Olaszország, Vietnam, Kanada, Norvégia, Svédország, Finnország és Spanyolország.
A Weedhack meghatározó jellemzője, hogy a rejtett, földalatti piacterek helyett a nyílt weben érhető el. Azzal, hogy ingyenes hozzáférést biztosít a kifinomult rosszindulatú programokhoz, valamint részletes oktatóanyagokat kínál, a platform jelentősen csökkenti a belépési korlátokat a feltörekvő kiberbűnözők számára. A Minecraft-fiókok ellopásának további lehetősége tovább növeli vonzerejét a fiatalabb felhasználók körében, így a kampány különösen veszélyes és hatékony.
A kiberbűnözéstől a kiberzaklatásig
A kutatók a kampány riasztó társadalmi dimenzióját is megfigyelték. Sok ügyfél tinédzser és fiatal felnőtt, akik a rosszindulatú program távoli hozzáférési funkcióit használják ki az áldozatok megfélemlítésére, zaklatására és megfigyelésére.
A nyomozók olyan eseteket dokumentáltak, amikor a támadók titokban rögzítették az áldozatokat feltört webkamerák segítségével, majd a felvételeket úgynevezett „trófeákként” megosztották a Telegram csatornán. Ez a viselkedés rávilágít arra, hogy a Weedhackhez hasonló rosszindulatú platformok nemcsak a hagyományos kiberbűnözést segítik elő, hanem a célzott kiberzaklatást és a digitális zaklatást is lehetővé teszik.
