Kempen Perisian Hasad WeedHack
Penyelidik keselamatan siber telah menemui kempen perisian hasad canggih yang disasarkan kepada pemain Minecraft, menggunakan YouTube dan manipulasi enjin carian untuk menjangkiti pengguna dengan perisian hasad yang mampu mengawal sistem mereka.
Operasi yang dikesan di bawah nama Weedhack itu telah aktif sejak Januari 2026. Pelakon ancaman menyamar perisian berniat jahat sebagai klien dan mod Minecraft, sekali gus memikat pengguna untuk memuat turun fail yang dijangkiti. Penyelidik telah mengenal pasti 3,820 fail JAR berniat jahat yang unik dan lebih daripada 240 URL yang terlibat dalam pengedaran perisian hasad tersebut.
Untuk memaksimumkan jangkauan, kempen ini bergantung pada teknik keracunan SEO dan kandungan YouTube yang mempromosikan pengubahsuaian Minecraft yang kononnya sah. Penyiasat telah mengenal pasti pelbagai video dan sekurang-kurangnya dua saluran YouTube yang mengarahkan penonton ke laman muat turun yang berniat jahat.
Isi kandungan
Platform Jenayah Profesional di Sebalik Kempen
Teras operasi ini ialah papan pemuka canggih yang dihoskan di weedhack.to, yang menyediakan penjenayah siber dengan akses kepada kelayakan yang dicuri, maklumat sistem dan keupayaan pemantauan untuk peranti yang diceroboh. Platform ini juga membolehkan pelanggan menjana muatan perisian hasad tersuai yang menyasarkan Minecraft versi 1.21.0 hingga 1.21.11 dan juga menyuntik kod berniat jahat ke dalam pengubahsuaian Minecraft yang sah.
Ekosistem perisian hasad dipasarkan melalui saluran Telegram dengan lebih daripada 850 ahli. Saluran ini berfungsi sebagai hab untuk mengiklankan perkhidmatan, mengedarkan kemas kini dan menawarkan sokongan pelanggan kepada pengguna platform.
Bagaimana Rantaian Jangkitan Berfungsi
Serangan bermula apabila mangsa memuat turun fail JAR berniat jahat bernama DonutDupe.jar dari salah satu laman web penipuan. Setelah dilaksanakan, fail tersebut akan mendapatkan maklumat pelayan Perintah-dan-Kawalan (C2) melalui EtherHiding, satu teknik yang memanfaatkan rantaian blok Ethereum sebagai penyelesai dead-drop.
Perisian hasad kemudiannya menghubungi infrastruktur C2 dan memuat turun muatan berasaskan Java kedua yang dikenali sebagai Elevator.jar. Komponen ini mengumpulkan maklumat sistem, mencipta pengecualian Microsoft Defender dan menyediakan sistem untuk penggunaan perisian hasad tambahan.
Muatan ketiga, SecurityManager.jar, mewujudkan kegigihan pada peranti yang dijangkiti dan bertindak sebagai komponen pementasan. Akhir sekali, Component.jar dihantar, membolehkan fungsi akses jauh yang memberikan penyerang kawalan meluas ke atas sistem yang dikompromi.
Tawaran Perisian Hasad Percuma dan Premium
Platform Weedhack ditawarkan melalui dua tahap langganan:
Peringkat Percuma : Termasuk pencuri maklumat berkuasa yang mampu menuai ID sesi Minecraft, data daripada empat pelancar Minecraft, tangkapan skrin, fail, maklumat sistem, kuki pelayar, kata laluan daripada 36 pelayar web, maklumat daripada 56 dompet mata wang kripto berasaskan pelayar dan 12 aplikasi dompet desktop, serta kelayakan yang berkaitan dengan Discord, Steam dan Telegram.
Tahap Premium : Tersedia dari $4.99 sebulan atau $24.99 untuk lesen seumur hidup, versi ini menambah ciri akses jauh lanjutan seperti pengawasan kamera web, keylogging, pelaksanaan shell terbalik, perkongsian skrin dengan kawalan papan kekunci dan tetikus serta keupayaan pemindahan fail.
Jangkauan Global dan Penghalang yang Lebih Rendah terhadap Jenayah Siber
Kebanyakan jangkitan telah direkodkan di Amerika Syarikat, diikuti oleh Jerman, India, United Kingdom, Itali, Vietnam, Kanada, Norway, Sweden, Finland dan Sepanyol.
Ciri tersendiri Weedhack ialah ketersediaannya di web yang jelas dan bukannya di pasaran bawah tanah yang tersembunyi. Dengan menyediakan akses percuma kepada perisian hasad yang canggih berserta tutorial terperinci, platform ini mengurangkan halangan kemasukan bagi penjenayah siber yang bercita-cita tinggi dengan ketara. Keupayaan tambahan untuk mencuri akaun Minecraft meningkatkan lagi daya tarikannya dalam kalangan pengguna yang lebih muda, menjadikan kempen ini sangat berbahaya dan berkesan.
Daripada Jenayah Siber kepada Buli Siber
Para penyelidik juga telah memerhatikan dimensi sosial yang membimbangkan dalam kempen ini. Ramai pelanggan kelihatan seperti remaja dan dewasa muda yang mengeksploitasi ciri akses jauh perisian hasad untuk menakut-nakutkan, mengganggu dan memantau mangsa.
Penyiasat mendokumentasikan kes-kes di mana penyerang secara rahsia merakam mangsa melalui kamera web yang dicerobohi dan kemudian berkongsi rakaman tersebut di saluran Telegram sebagai apa yang dipanggil 'trofi'. Tingkah laku ini menonjolkan bagaimana platform perisian hasad seperti Weedhack bukan sahaja memudahkan jenayah siber tradisional tetapi juga membolehkan buli siber yang disasarkan dan gangguan digital.
