Kampanja za zaščito pred zlonamerno programsko opremo WeedHack
Raziskovalci kibernetske varnosti so odkrili sofisticirano kampanjo zlonamerne programske opreme, namenjeno igralcem Minecrafta, ki uporablja YouTube in manipulacijo iskalnikov za okužbo uporabnikov z zlonamerno programsko opremo, ki lahko prevzame nadzor nad njihovimi sistemi.
Operacija, ki jo spremljajo pod imenom Weedhack, je aktivna od januarja 2026. Grožnje prikrivajo zlonamerno programsko opremo kot odjemalce in mode za Minecraft ter uporabnike vabijo k prenosu okuženih datotek. Raziskovalci so identificirali 3820 edinstvenih zlonamernih datotek JAR in več kot 240 URL-jev, ki sodelujejo pri distribuciji zlonamerne programske opreme.
Za čim večji doseg se kampanja zanaša na tehnike zastrupljanja SEO in vsebine na YouTubu, ki promovirajo domnevno legitimne modifikacije Minecrafta. Preiskovalci so že odkrili več videoposnetkov in vsaj dva YouTube kanala, ki gledalce usmerjajo na zlonamerna spletna mesta za prenos.
Kazalo
Profesionalna kriminalna platforma za kampanjo
Jedro operacije je napredna nadzorna plošča, ki gostuje na weedhack.to in kibernetskim kriminalcem omogoča dostop do ukradenih poverilnic, sistemskih informacij in zmogljivosti spremljanja ogroženih naprav. Platforma strankam omogoča tudi ustvarjanje prilagojenih koristnih tovorov zlonamerne programske opreme, namenjenih različicam Minecrafta od 1.21.0 do 1.21.11, in celo vbrizgavanje zlonamerne kode v legitimne modifikacije Minecrafta.
Ekosistem zlonamerne programske opreme se trži prek Telegram kanala z več kot 850 člani. Kanal služi kot središče za oglaševanje storitve, distribucijo posodobitev in zagotavljanje podpore strankam uporabnikom platforme.
Kako deluje veriga okužbe
Napad se začne, ko žrtev prenese zlonamerno datoteko JAR z imenom DonutDupe.jar z enega od goljufivih spletnih mest. Ko se datoteka izvede, pridobi podatke o strežniku Command-and-Control (C2) prek EtherHidinga, tehnike, ki izkorišča verigo blokov Ethereum kot razreševalec mrtvih točk.
Zlonamerna programska oprema nato vzpostavi stik z infrastrukturo C2 in prenese drugo koristno vsebino, ki temelji na Javi, znano kot Elevator.jar. Ta komponenta zbira sistemske informacije, ustvarja izključitve programa Microsoft Defender in pripravlja sistem za dodatno uvajanje zlonamerne programske opreme.
Tretji koristni bremen, SecurityManager.jar, vzpostavi obstojnost na okuženi napravi in deluje kot pripravljalna komponenta. Nazadnje je dostavljen Component.jar, ki omogoča funkcionalnost oddaljenega dostopa, ki napadalcem daje obsežen nadzor nad ogroženimi sistemi.
Brezplačne in plačljive ponudbe zlonamerne programske opreme
Platforma Weedhack je na voljo prek dveh ravni naročnine:
Brezplačna raven : Vključuje zmogljiv program za krajo informacij, ki lahko zbira ID-je sej Minecraft, podatke iz štirih zaganjalnikov Minecraft, posnetke zaslona, datoteke, sistemske informacije, piškotke brskalnika, gesla iz 36 spletnih brskalnikov, informacije iz 56 denarnic s kriptovalutami v brskalniku in 12 namiznih aplikacij za denarnice, pa tudi poverilnice, povezane z Discordom, Steamom in Telegramom.
Premium raven : Ta različica, ki je na voljo od 4,99 USD na mesec ali 24,99 USD za dosmrtno licenco, dodaja napredne funkcije oddaljenega dostopa, kot so nadzor s spletno kamero, beleženje tipk, obratno izvajanje lupine, skupna raba zaslona s tipkovnico in miško ter možnosti prenosa datotek.
Globalni doseg in manjša ovira za kibernetsko kriminaliteto
Največ okužb je bilo zabeleženih v Združenih državah Amerike, sledijo jim Nemčija, Indija, Združeno kraljestvo, Italija, Vietnam, Kanada, Norveška, Švedska, Finska in Španija.
Odločilna značilnost Weedhacka je njegova dostopnost na čistem spletu in ne na skritih podzemnih tržnicah. Z zagotavljanjem prostega dostopa do sofisticirane zlonamerne programske opreme skupaj s podrobnimi vadnicami platforma znatno znižuje vstopne ovire za ambiciozne kibernetske kriminalce. Dodatna možnost kraje računov Minecraft še poveča njegovo privlačnost med mlajšimi uporabniki, zaradi česar je kampanja še posebej nevarna in učinkovita.
Od kibernetske kriminalitete do kibernetskega ustrahovanja
Raziskovalci so opazili tudi zaskrbljujočo družbeno razsežnost kampanje. Zdi se, da so številni uporabniki najstniki in mladi odrasli, ki izkoriščajo funkcije oddaljenega dostopa zlonamerne programske opreme za ustrahovanje, nadlegovanje in spremljanje žrtev.
Preiskovalci so dokumentirali primere, v katerih so napadalci na skrivaj snemali žrtve prek ogroženih spletnih kamer in kasneje delili posnetke na kanalu Telegram kot tako imenovane »trofeje«. To vedenje poudarja, kako platforme zlonamerne programske opreme, kot je Weedhack, ne le olajšajo tradicionalno kibernetsko kriminaliteto, temveč omogočajo tudi ciljno usmerjeno kibernetsko ustrahovanje in digitalno nadlegovanje.
