WeedHack मालवेयर अभियान

साइबर सुरक्षा अनुसन्धानकर्ताहरूले Minecraft खेलाडीहरूलाई लक्षित गरी गरिएको एक परिष्कृत मालवेयर अभियान पत्ता लगाएका छन्, जसले YouTube र खोज इन्जिन हेरफेर प्रयोग गरेर प्रयोगकर्ताहरूलाई उनीहरूको प्रणाली नियन्त्रण गर्न सक्षम मालवेयरले संक्रमित गर्दछ।

Weedhack नामले ट्र्याक गरिएको यो अपरेशन जनवरी २०२६ देखि सक्रिय छ। धम्की दिने कलाकारहरूले Minecraft क्लाइन्ट र मोडहरूको रूपमा दुर्भावनापूर्ण सफ्टवेयर भेषमा राख्छन्, प्रयोगकर्ताहरूलाई संक्रमित फाइलहरू डाउनलोड गर्न लोभ्याउँछन्। अनुसन्धानकर्ताहरूले मालवेयर वितरणमा संलग्न ३,८२० अद्वितीय दुर्भावनापूर्ण JAR फाइलहरू र २४० भन्दा बढी URL हरू पहिचान गरेका छन्।

पहुँच अधिकतम बनाउन, अभियानले SEO विषाक्तता प्रविधिहरू र YouTube सामग्रीमा निर्भर गर्दछ जसले कथित रूपमा वैध Minecraft परिमार्जनहरूलाई बढावा दिन्छ। अनुसन्धानकर्ताहरूले पहिले नै धेरै भिडियोहरू र कम्तिमा दुई YouTube च्यानलहरू पहिचान गरिसकेका छन् जसले दर्शकहरूलाई दुर्भावनापूर्ण डाउनलोड साइटहरूमा निर्देशित गर्दछ।

अभियान पछाडि एक व्यावसायिक आपराधिक प्लेटफर्म

यस अपरेशनको मूल भाग weedhack.to मा होस्ट गरिएको एक उन्नत ड्यासबोर्ड हो, जसले साइबर अपराधीहरूलाई चोरी भएका प्रमाणहरू, प्रणाली जानकारी, र सम्झौता गरिएका उपकरणहरूको निगरानी क्षमताहरूमा पहुँच प्रदान गर्दछ। प्लेटफर्मले ग्राहकहरूलाई Minecraft संस्करण १.२१.० देखि १.२१.११ सम्म लक्षित अनुकूलित मालवेयर पेलोडहरू उत्पन्न गर्न र वैध Minecraft परिमार्जनहरूमा मालिसियस कोड पनि इन्जेक्ट गर्न सक्षम बनाउँछ।

मालवेयर इकोसिस्टम ८५० भन्दा बढी सदस्यहरू भएको टेलिग्राम च्यानल मार्फत मार्केटिङ गरिन्छ। यो च्यानलले सेवाको विज्ञापन गर्ने, अपडेटहरू वितरण गर्ने र प्लेटफर्मका प्रयोगकर्ताहरूलाई ग्राहक समर्थन प्रदान गर्ने केन्द्रको रूपमा काम गर्दछ।

संक्रमण शृङ्खलाले कसरी काम गर्छ

आक्रमण तब सुरु हुन्छ जब पीडितले धोखाधडी वेबसाइटहरू मध्ये एकबाट DonutDupe.jar नामक दुर्भावनापूर्ण JAR फाइल डाउनलोड गर्दछ। एक पटक कार्यान्वयन भएपछि, फाइलले EtherHiding मार्फत कमाण्ड-एन्ड-कन्ट्रोल (C2) सर्भर जानकारी प्राप्त गर्दछ, यो एक प्रविधि हो जसले Ethereum blockchain लाई डेड-ड्रप रिजल्भरको रूपमा प्रयोग गर्दछ।

त्यसपछि मालवेयरले C2 पूर्वाधारलाई सम्पर्क गर्छ र Elevator.jar भनेर चिनिने दोस्रो जाभा-आधारित पेलोड डाउनलोड गर्छ। यो कम्पोनेन्टले प्रणाली जानकारी सङ्कलन गर्छ, माइक्रोसफ्ट डिफेन्डर बहिष्करणहरू सिर्जना गर्छ, र थप मालवेयर तैनाथीको लागि प्रणालीलाई तयार गर्छ।

तेस्रो पेलोड, SecurityManager.jar, ले संक्रमित उपकरणमा स्थिरता स्थापित गर्दछ र स्टेजिङ कम्पोनेन्टको रूपमा कार्य गर्दछ। अन्तमा, Component.jar डेलिभर गरिन्छ, जसले रिमोट-पहुँच कार्यक्षमता सक्षम पार्छ जसले आक्रमणकारीहरूलाई सम्झौता गरिएका प्रणालीहरूमा व्यापक नियन्त्रण दिन्छ।

नि:शुल्क र प्रिमियम मालवेयर प्रस्तावहरू

वीडह्याक प्लेटफर्म दुई सदस्यता स्तरहरू मार्फत प्रस्ताव गरिएको छ:

फ्री टियर : यसमा Minecraft सत्र आईडी, चार Minecraft लन्चरहरूबाट डेटा, स्क्रिनसटहरू, फाइलहरू, प्रणाली जानकारी, ब्राउजर कुकीहरू, ३६ वेब ब्राउजरहरूबाट पासवर्डहरू, ५६ ब्राउजर-आधारित क्रिप्टोकरेन्सी वालेटहरू र १२ डेस्कटप वालेट अनुप्रयोगहरूबाट जानकारी, साथै Discord, Steam, र Telegram सँग सम्बन्धित प्रमाणहरू सङ्कलन गर्न सक्षम शक्तिशाली जानकारी चोर समावेश छ।
प्रिमियम टियर : प्रति महिना $४.९९ वा आजीवन लाइसेन्सको लागि $२४.९९ बाट उपलब्ध, यो संस्करणले वेबक्याम निगरानी, किलगिङ, रिभर्स शेल कार्यान्वयन, किबोर्ड र माउस नियन्त्रणको साथ स्क्रिन साझेदारी, र फाइल स्थानान्तरण क्षमताहरू जस्ता उन्नत रिमोट-पहुँच सुविधाहरू थप्छ।
विश्वव्यापी पहुँच र साइबर अपराधको कम अवरोध

धेरैजसो संक्रमण संयुक्त राज्य अमेरिकामा रेकर्ड गरिएको छ, त्यसपछि जर्मनी, भारत, संयुक्त अधिराज्य, इटाली, भियतनाम, क्यानडा, नर्वे, स्वीडेन, फिनल्याण्ड र स्पेन छन्।

Weedhack को एक परिभाषित विशेषता भनेको लुकेका भूमिगत बजारहरूको सट्टा स्पष्ट वेबमा यसको उपलब्धता हो। विस्तृत ट्यूटोरियलहरूको साथसाथै परिष्कृत मालवेयरमा नि:शुल्क पहुँच प्रदान गरेर, प्लेटफर्मले इच्छुक साइबर अपराधीहरूको लागि प्रवेशको अवरोधलाई उल्लेखनीय रूपमा कम गर्दछ। Minecraft खाताहरू चोरी गर्ने अतिरिक्त क्षमताले युवा प्रयोगकर्ताहरूमाझ यसको आकर्षणलाई अझ बढाउँछ, जसले अभियानलाई विशेष गरी खतरनाक र प्रभावकारी बनाउँछ।

साइबर अपराधदेखि साइबरबुलिङसम्म

अनुसन्धानकर्ताहरूले अभियानको एउटा खतरनाक सामाजिक आयाम पनि अवलोकन गरेका छन्। धेरै ग्राहकहरू किशोरकिशोरी र युवा वयस्कहरू देखिन्छन् जसले पीडितहरूलाई धम्की दिन, उत्पीडन गर्न र निगरानी गर्न मालवेयरको रिमोट-पहुँच सुविधाहरूको शोषण गरिरहेका छन्।

अनुसन्धानकर्ताहरूले ती घटनाहरूको दस्तावेजीकरण गरेका छन् जहाँ आक्रमणकारीहरूले गोप्य रूपमा क्षतिग्रस्त वेबक्यामहरू मार्फत पीडितहरूलाई रेकर्ड गरेका थिए र पछि टेलिग्राम च्यानलमा तथाकथित 'ट्राफी' को रूपमा फुटेज साझा गरेका थिए। यो व्यवहारले Weedhack जस्ता मालवेयर प्लेटफर्महरूले परम्परागत साइबर अपराधलाई मात्र सहजीकरण गर्दैनन् तर लक्षित साइबरबुलिङ र डिजिटल उत्पीडनलाई पनि सक्षम पारिरहेका छन् भन्ने कुरा प्रकाश पार्छ।