„WeedHack“ kenkėjiškų programų kampanija
Kibernetinio saugumo tyrėjai atskleidė sudėtingą kenkėjiškų programų kampaniją, nukreiptą prieš „Minecraft“ žaidėjus, naudojant „YouTube“ ir paieškos sistemų manipuliacijas, siekiant užkrėsti vartotojus kenkėjiškomis programomis, galinčiomis perimti jų sistemų kontrolę.
Operacija, sekama pavadinimu „Weedhack“, vykdoma nuo 2026 m. sausio mėn. Kenkėjiški veikėjai užmaskuoja kenkėjišką programinę įrangą kaip „Minecraft“ klientus ir modifikacijas, viliodami vartotojus atsisiųsti užkrėstus failus. Tyrėjai nustatė 3820 unikalių kenkėjiškų JAR failų ir daugiau nei 240 URL adresų, susijusių su kenkėjiškos programos platinimu.
Siekdama maksimaliai padidinti pasiekiamumą, kampanija remiasi SEO optimizavimo metodais ir „YouTube“ turiniu, kuris reklamuoja tariamai teisėtas „Minecraft“ modifikacijas. Tyrėjai jau nustatė kelis vaizdo įrašus ir mažiausiai du „YouTube“ kanalus, nukreipiančius žiūrovus į kenkėjiškas atsisiuntimo svetaines.
Turinys
Už kampanijos stovi profesionali nusikaltėlių platforma
Operacijos pagrindas – pažangi prietaisų skydelis, esantis svetainėje weedhack.to, kuris suteikia kibernetiniams nusikaltėliams prieigą prie pavogtų prisijungimo duomenų, sistemos informacijos ir stebėjimo galimybių pažeistuose įrenginiuose. Platforma taip pat leidžia klientams generuoti pritaikytus kenkėjiškų programų paketus, skirtus „Minecraft“ 1.21.0–1.21.11 versijoms, ir netgi įterpti kenkėjišką kodą į teisėtas „Minecraft“ modifikacijas.
Kenkėjiškų programų ekosistema reklamuojama per „Telegram“ kanalą, turintį daugiau nei 850 narių. Kanalas veikia kaip paslaugos reklamos, atnaujinimų platinimo ir klientų aptarnavimo platformos naudotojams centras.
Kaip veikia infekcijos grandinė
Ataka prasideda, kai auka iš vienos iš sukčiavimo svetainių atsisiunčia kenkėjišką JAR failą pavadinimu „DonutDupe.jar“. Paleidus failą, jis nuskaito „Command-and-Control“ (C2) serverio informaciją naudodamas „EtherHiding“ – techniką, kuri naudoja „Ethereum“ blokų grandinę kaip neveikiančių duomenų sprendiklį.
Tada kenkėjiška programa susisiekia su C2 infrastruktūra ir atsisiunčia antrą „Java“ pagrindu sukurtą paketą, vadinamą „Elevator.jar“. Šis komponentas renka sistemos informaciją, sukuria „Microsoft Defender“ išimtis ir paruošia sistemą tolesniam kenkėjiškų programų diegimui.
Trečiasis paketas „SecurityManager.jar“ užtikrina užkrėsto įrenginio išlikimą ir veikia kaip testavimo komponentas. Galiausiai pateikiamas „Component.jar“, kuris įgalina nuotolinės prieigos funkciją, suteikiančią užpuolikams plačią pažeistų sistemų kontrolę.
Nemokami ir aukščiausios kokybės kenkėjiškų programų pasiūlymai
„Weedhack“ platforma siūloma dviem prenumeratos lygiais:
Nemokamas lygis : apima galingą informacijos vagį, galintį rinkti „Minecraft“ sesijų ID, duomenis iš keturių „Minecraft“ paleidimo priemonių, ekrano kopijas, failus, sistemos informaciją, naršyklės slapukus, slaptažodžius iš 36 žiniatinklio naršyklių, informaciją iš 56 naršyklėse įdiegtų kriptovaliutų piniginių ir 12 darbalaukio piniginių programų, taip pat prisijungimo duomenis, susietus su „Discord“, „Steam“ ir „Telegram“.
„Premium“ pakopa : ši versija, kurios kaina prasideda nuo 4,99 USD per mėnesį arba nuo 24,99 USD už visą gyvenimą galiojančią licenciją, prideda pažangias nuotolinės prieigos funkcijas, tokias kaip stebėjimas vaizdo kamera, klavišų paspaudimų registravimas, atvirkštinis apvalkalo vykdymas, ekrano bendrinimas valdant klaviatūra ir pele bei failų perkėlimo galimybės.
Pasaulinis mastas ir mažesnė kliūtis kibernetiniams nusikaltimams
Daugiausia užsikrėtimų užfiksuota Jungtinėse Valstijose, po jų seka Vokietija, Indija, Jungtinė Karalystė, Italija, Vietnamas, Kanada, Norvegija, Švedija, Suomija ir Ispanija.
Išskirtinis „Weedhack“ bruožas yra jo prieinamumas atviroje žiniatinklyje, o ne paslėptose pogrindinėse prekyvietėse. Suteikdama nemokamą prieigą prie sudėtingos kenkėjiškos programinės įrangos kartu su išsamiais vadovėliais, platforma žymiai sumažina patekimo į rinką barjerą pradedantiesiems kibernetiniams nusikaltėliams. Papildoma galimybė pavogti „Minecraft“ paskyras dar labiau padidina jos patrauklumą tarp jaunesnių vartotojų, todėl kampanija yra ypač pavojinga ir veiksminga.
Nuo kibernetinių nusikaltimų iki kibernetinių patyčių
Tyrėjai taip pat pastebėjo nerimą keliantį socialinį kampanijos aspektą. Daugelis klientų, atrodo, yra paaugliai ir jauni suaugusieji, kurie naudojasi kenkėjiškos programos nuotolinės prieigos funkcijomis, kad įbaugintų, priekabiautų ir stebėtų aukas.
Tyrėjai užfiksavo atvejų, kai užpuolikai slapta filmavo aukas per pažeistas internetines kameras ir vėliau vaizdo įrašais pasidalino „Telegram“ kanale kaip vadinamaisiais „trofėjais“. Toks elgesys rodo, kaip kenkėjiškų programų platformos, tokios kaip „Weedhack“, ne tik palengvina tradicinius kibernetinius nusikaltimus, bet ir sudaro sąlygas tiksliniam kibernetiniam patyčių ir skaitmeninio priekabiavimo vykdymui.
