Кампања против злонамерног софтвера WeedHack
Истраживачи сајбер безбедности открили су софистицирану кампању злонамерног софтвера усмерену на играче Мајнкрафта, користећи YouTube и манипулацију претраживачима како би заразили кориснике злонамерним софтвером способним да преузму контролу над њиховим системима.
Операција, праћена под називом Weedhack, активна је од јануара 2026. године. Претње маскирају злонамерни софтвер као Minecraft клијенте и модове, мамећи кориснике да преузму заражене датотеке. Истраживачи су идентификовали 3.820 јединствених злонамерних JAR датотека и више од 240 URL адреса укључених у дистрибуцију малвера.
Да би максимизирала досег, кампања се ослања на технике SEO тровања и YouTube садржај који промовише наводно легитимне модификације Minecraft-а. Истражитељи су већ идентификовали више видео снимака и најмање два YouTube канала који усмеравају гледаоце ка злонамерним сајтовима за преузимање.
Преглед садржаја
Професионална криминална платформа која стоји иза кампање
У сржи операције је напредна контролна табла хостована на weedhack.to, која сајбер криминалцима пружа приступ украденим акредитивима, системским информацијама и могућностима праћења компромитованих уређаја. Платформа такође омогућава корисницима да генеришу прилагођене корисне садржаје злонамерног софтвера усмерене на верзије Мајнкрафта од 1.21.0 до 1.21.11, па чак и да убризгавају злонамерни код у легитимне модификације Мајнкрафта.
Екосистем злонамерног софтвера се пласира на тржиште путем Телеграм канала са више од 850 чланова. Канал служи као центар за оглашавање услуге, дистрибуцију ажурирања и пружање корисничке подршке корисницима платформе.
Како функционише ланац инфекције
Напад почиње када жртва преузме злонамерну JAR датотеку под називом DonutDupe.jar са једне од преварних веб страница. Након извршења, датотека преузима информације о серверу Command-and-Control (C2) путем EtherHiding-а, технике која користи Ethereum блокчејн као решавач мртвих локација.
Злонамерни софтвер затим контактира C2 инфраструктуру и преузима други корисни терет заснован на Јави познат као Elevator.jar. Ова компонента прикупља системске информације, креира изузетке Microsoft Defender-а и припрема систем за додатно распоређивање злонамерног софтвера.
Трећи корисни терет, SecurityManager.jar, успоставља перзистентност на зараженом уређају и делује као припремна компонента. Коначно, испоручује се Component.jar, омогућавајући функционалност даљинског приступа која даје нападачима широку контролу над угроженим системима.
Бесплатне и премијум понуде за заштиту од злонамерног софтвера
Платформа Weedhack се нуди кроз два нивоа претплате:
Бесплатни ниво : Укључује моћан програм за крађу информација који може да прикупља ИД-ове сесија Мајнкрафта, податке из четири лансера Мајнкрафта, снимке екрана, датотеке, системске информације, колачиће прегледача, лозинке из 36 веб прегледача, информације из 56 криптовалутних новчаника заснованих на прегледачу и 12 апликација за десктоп новчанике, као и акредитиве повезане са Дискордом, Стимом и Телеграмом.
Премиум ниво : Доступан од 4,99 долара месечно или 24,99 долара за доживотну лиценцу, ова верзија додаје напредне функције даљинског приступа као што су надзор веб камере, бележење откуцаја миша, обрнуто извршавање командне љуске, дељење екрана помоћу тастатуре и миша и могућности преноса датотека.
Глобални досег и мања препрека за сајбер криминал
Највише инфекција забележено је у Сједињеним Државама, затим у Немачкој, Индији, Великој Британији, Италији, Вијетнаму, Канади, Норвешкој, Шведској, Финској и Шпанији.
Одлика Weedhack-а је његова доступност на чистом вебу, а не на скривеним подземним тржиштима. Омогућавањем бесплатног приступа софистицираном злонамерном софтверу уз детаљне туторијале, платформа значајно смањује баријеру за улазак амбициозних сајбер криминалаца. Додатна могућност крађе Minecraft налога додатно повећава његову привлачност међу млађим корисницима, чинећи кампању посебно опасном и ефикасном.
Од сајбер криминала до сајбер малтретирања
Истраживачи су такође приметили алармантну друштвену димензију кампање. Чини се да су многи корисници тинејџери и млади одрасли који користе функције даљинског приступа злонамерног софтвера како би застрашили, узнемиравали и пратили жртве.
Истражитељи су документовали случајеве у којима су нападачи тајно снимали жртве путем компромитованих веб камера, а касније делили снимке на Телеграм каналу као такозване „трофеје“. Ово понашање указује на то како платформе са злонамерним софтвером попут Weedhack-а не само да олакшавају традиционални сајбер криминал, већ и омогућавају циљано сајбер малтретирање и дигитално узнемиравање.
