Fushata e Malware WeedHack
Studiuesit e sigurisë kibernetike kanë zbuluar një fushatë të sofistikuar programesh keqdashëse që synojnë lojtarët e Minecraft, duke përdorur YouTube dhe manipulimin e motorëve të kërkimit për të infektuar përdoruesit me programe keqdashëse të afta të marrin kontrollin e sistemeve të tyre.
Operacioni, i ndjekur nën emrin Weedhack, ka qenë aktiv që nga janari i vitit 2026. Aktorët kërcënues maskojnë softuerë keqdashës si klientë dhe modifikues të Minecraft, duke i joshur përdoruesit të shkarkojnë skedarë të infektuar. Studiuesit kanë identifikuar 3,820 skedarë unikë JAR keqdashës dhe më shumë se 240 URL të përfshira në shpërndarjen e malware-it.
Për të maksimizuar shtrirjen, fushata mbështetet në teknikat e helmimit SEO dhe përmbajtjes në YouTube që promovon modifikime gjoja legjitime të Minecraft. Hetuesit kanë identifikuar tashmë video të shumta dhe të paktën dy kanale në YouTube që i drejtojnë shikuesit në faqe të dëmshme shkarkimi.
Tabela e Përmbajtjes
Një Platformë Profesionale Kriminale Pas Fushatës
Në thelb të operacionit është një panel i avancuar i vendosur në weedhack.to, i cili u ofron kriminelëve kibernetikë qasje në kredencialet e vjedhura, informacionin e sistemit dhe aftësitë e monitorimit për pajisjet e kompromentuara. Platforma gjithashtu u mundëson klientëve të gjenerojnë ngarkesa të personalizuara të programeve keqdashëse që synojnë versionet 1.21.0 deri në 1.21.11 të Minecraft dhe madje të injektojnë kod keqdashës në modifikimet legjitime të Minecraft.
Ekosistemi i programeve keqdashëse tregtohet përmes një kanali Telegram me më shumë se 850 anëtarë. Kanali shërben si një qendër për reklamimin e shërbimit, shpërndarjen e përditësimeve dhe ofrimin e mbështetjes për klientët për përdoruesit e platformës.
Si funksionon zinxhiri i infeksionit
Sulmi fillon kur një viktimë shkarkon një skedar JAR keqdashës të quajtur DonutDupe.jar nga një prej faqeve mashtruese të internetit. Pasi ekzekutohet, skedari merr informacionin e serverit Command-and-Control (C2) përmes EtherHiding, një teknikë që shfrytëzon zinxhirin e blloqeve të Ethereum si një zgjidhës të menjëhershëm.
Pastaj, programi keqdashës kontakton infrastrukturën C2 dhe shkarkon një ngarkesë të dytë të bazuar në Java të njohur si Elevator.jar. Ky komponent mbledh informacionin e sistemit, krijon përjashtime për Microsoft Defender dhe përgatit sistemin për vendosjen shtesë të programeve keqdashëse.
Një ngarkesë e tretë, SecurityManager.jar, krijon qëndrueshmëri në pajisjen e infektuar dhe vepron si një komponent skematik. Së fundmi, ofrohet Component.jar, duke mundësuar funksionalitetin e aksesit në distancë që u jep sulmuesve kontroll të gjerë mbi sistemet e kompromentuara.
Oferta falas dhe premium për programe keqdashëse
Platforma Weedhack ofrohet përmes dy niveleve të abonimit:
Niveli Falas : Përfshin një vjedhës të fuqishëm informacioni të aftë për të mbledhur ID-të e sesioneve të Minecraft, të dhëna nga katër lëshues të Minecraft, pamje të ekranit, skedarë, informacion të sistemit, cookie-t e shfletuesit, fjalëkalime nga 36 shfletues interneti, informacion nga 56 portofole kriptomonedhash të bazuara në shfletues dhe 12 aplikacione portofolesh për desktop, si dhe kredenciale të lidhura me Discord, Steam dhe Telegram.
Niveli Premium : I disponueshëm nga 4.99 dollarë në muaj ose 24.99 dollarë për një licencë të përjetshme, ky version shton veçori të përparuara të aksesit në distancë, të tilla si mbikëqyrja e kameras me kamera, regjistrimi i tasteve, ekzekutimi i shell-it të kundërt, ndarja e ekranit me kontroll të tastierës dhe mausit, si dhe aftësi transferimi skedarësh.
Shtrirja Globale dhe një Pengesa më e Ulët ndaj Krimit Kibernetik
Shumica e infeksioneve janë regjistruar në Shtetet e Bashkuara, të ndjekura nga Gjermania, India, Mbretëria e Bashkuar, Italia, Vietnami, Kanadaja, Norvegjia, Suedia, Finlanda dhe Spanja.
Një karakteristikë përcaktuese e Weedhack është disponueshmëria e tij në internetin e pastër në vend të tregjeve të fshehura nëntokësore. Duke ofruar qasje falas në programe keqdashëse të sofistikuara së bashku me tutoriale të detajuara, platforma ul ndjeshëm pengesën e hyrjes për kriminelët kibernetikë aspirantë. Mundësia shtesë për të vjedhur llogaritë Minecraft rrit më tej tërheqjen e saj midis përdoruesve të rinj, duke e bërë fushatën veçanërisht të rrezikshme dhe efektive.
Nga krimi kibernetik te ngacmimi kibernetik
Studiuesit kanë vërejtur gjithashtu një dimension social alarmues të fushatës. Shumë klientë duket se janë adoleshentë dhe të rinj të cilët po shfrytëzojnë veçoritë e aksesit në distancë të malware-it për të frikësuar, ngacmuar dhe monitoruar viktimat.
Hetuesit dokumentuan raste në të cilat sulmuesit regjistruan fshehurazi viktimat përmes kamerave të kompromentuara dhe më vonë i ndanë pamjet në kanalin Telegram si të ashtuquajturat 'trofe'. Kjo sjellje nxjerr në pah se si platformat e programeve keqdashëse si Weedhack jo vetëm që po lehtësojnë krimin tradicional kibernetik, por gjithashtu po mundësojnë ngacmimin kibernetik të synuar dhe ngacmimin dixhital.
