వీడ్‌హ్యాక్ మాల్వేర్ ప్రచారం

సైబర్‌ సెక్యూరిటీ పరిశోధకులు, మైన్‌క్రాఫ్ట్ ఆటగాళ్లను లక్ష్యంగా చేసుకుని, యూట్యూబ్ మరియు సెర్చ్ ఇంజన్లను తారుమారు చేసి, వారి సిస్టమ్‌లను తమ నియంత్రణలోకి తీసుకోగల మాల్వేర్‌తో వినియోగదారులను సోకింపజేసే ఒక అధునాతన మాల్వేర్ ప్రచారాన్ని వెలికితీశారు.

వీడ్‌హ్యాక్ అనే పేరుతో ట్రాక్ చేయబడుతున్న ఈ ఆపరేషన్, జనవరి 2026 నుండి చురుకుగా ఉంది. ముప్పు కలిగించే వ్యక్తులు హానికరమైన సాఫ్ట్‌వేర్‌ను మైన్‌క్రాఫ్ట్ క్లయింట్లు మరియు మోడ్స్ రూపంలో మభ్యపెట్టి, సోకిన ఫైళ్లను డౌన్‌లోడ్ చేసుకునేలా వినియోగదారులను ఆకర్షిస్తున్నారు. ఈ మాల్‌వేర్‌ను పంపిణీ చేయడంలో పాలుపంచుకున్న 3,820 ప్రత్యేకమైన హానికరమైన JAR ఫైళ్లను మరియు 240కి పైగా URLలను పరిశోధకులు గుర్తించారు.

ఎక్కువ మందికి చేరడానికి, ఈ ప్రచారం SEO పాయిజనింగ్ పద్ధతులు మరియు చట్టబద్ధమైనవిగా భావించే Minecraft మార్పులను ప్రోత్సహించే YouTube కంటెంట్‌పై ఆధారపడుతుంది. వీక్షకులను హానికరమైన డౌన్‌లోడ్ సైట్‌లకు మళ్లిస్తున్న అనేక వీడియోలను మరియు కనీసం రెండు YouTube ఛానెళ్లను దర్యాప్తు అధికారులు ఇప్పటికే గుర్తించారు.

ప్రచారం వెనుక ఒక వృత్తిపరమైన నేర వేదిక

ఈ ఆపరేషన్ యొక్క ప్రధాన భాగం weedhack.to లో హోస్ట్ చేయబడిన ఒక అధునాతన డాష్‌బోర్డ్. ఇది సైబర్ నేరగాళ్లకు దొంగిలించబడిన క్రెడెన్షియల్స్, సిస్టమ్ సమాచారం మరియు హ్యాక్ చేయబడిన పరికరాలను పర్యవేక్షించే సామర్థ్యాలను అందిస్తుంది. ఈ ప్లాట్‌ఫామ్, Minecraft వెర్షన్లు 1.21.0 నుండి 1.21.11 వరకు లక్ష్యంగా చేసుకుని, వినియోగదారులకు అనుకూలీకరించిన మాల్వేర్ పేలోడ్‌లను రూపొందించడానికి మరియు చట్టబద్ధమైన Minecraft మాడిఫికేషన్‌లలోకి హానికరమైన కోడ్‌ను చొప్పించడానికి కూడా వీలు కల్పిస్తుంది.

850 మందికి పైగా సభ్యులున్న ఒక టెలిగ్రామ్ ఛానెల్ ద్వారా ఈ మాల్వేర్ వ్యవస్థను ప్రచారం చేస్తున్నారు. ఈ ఛానెల్, సేవను ప్రచారం చేయడానికి, అప్‌డేట్‌లను పంపిణీ చేయడానికి, మరియు ప్లాట్‌ఫారమ్ వినియోగదారులకు కస్టమర్ సపోర్ట్ అందించడానికి ఒక కేంద్రంగా పనిచేస్తుంది.

సంక్రమణ గొలుసు ఎలా పనిచేస్తుంది

బాధితుడు మోసపూరిత వెబ్‌సైట్‌లలో ఒకదాని నుండి DonutDupe.jar అనే హానికరమైన JAR ఫైల్‌ను డౌన్‌లోడ్ చేసినప్పుడు ఈ దాడి మొదలవుతుంది. దాన్ని ఎగ్జిక్యూట్ చేసిన తర్వాత, ఆ ఫైల్ EtherHiding ద్వారా కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్ సమాచారాన్ని పొందుతుంది. ఈ EtherHiding అనేది, Ethereum బ్లాక్‌చెయిన్‌ను డెడ్-డ్రాప్ రిజాల్వర్‌గా ఉపయోగించుకునే ఒక టెక్నిక్.

ఆ తర్వాత మాల్వేర్ C2 ఇన్‌ఫ్రాస్ట్రక్చర్‌ను సంప్రదించి, Elevator.jar అని పిలువబడే రెండవ జావా-ఆధారిత పేలోడ్‌ను డౌన్‌లోడ్ చేస్తుంది. ఈ కాంపోనెంట్ సిస్టమ్ సమాచారాన్ని సేకరించి, మైక్రోసాఫ్ట్ డిఫెండర్ మినహాయింపులను సృష్టించి, అదనపు మాల్వేర్ విస్తరణ కోసం సిస్టమ్‌ను సిద్ధం చేస్తుంది.

మూడవ పేలోడ్ అయిన SecurityManager.jar, సోకిన పరికరంలో స్థిరత్వాన్ని నెలకొల్పి, ఒక స్టేజింగ్ కాంపోనెంట్‌గా పనిచేస్తుంది. చివరగా, Component.jar అందించబడుతుంది, ఇది రిమోట్-యాక్సెస్ కార్యాచరణను ప్రారంభిస్తుంది, తద్వారా దాడి చేసేవారికి రాజీపడిన సిస్టమ్‌లపై విస్తృతమైన నియంత్రణ లభిస్తుంది.

ఉచిత మరియు ప్రీమియం మాల్వేర్ ఆఫర్లు

వీడ్‌హ్యాక్ ప్లాట్‌ఫారమ్ రెండు సబ్‌స్క్రిప్షన్ స్థాయిల ద్వారా అందించబడుతుంది:

ఉచిత శ్రేణి : ఇందులో Minecraft సెషన్ IDలు, నాలుగు Minecraft లాంచర్‌ల నుండి డేటా, స్క్రీన్‌షాట్‌లు, ఫైల్‌లు, సిస్టమ్ సమాచారం, బ్రౌజర్ కుకీలు, 36 వెబ్ బ్రౌజర్‌ల నుండి పాస్‌వర్డ్‌లు, 56 బ్రౌజర్ ఆధారిత క్రిప్టోకరెన్సీ వాలెట్‌లు మరియు 12 డెస్క్‌టాప్ వాలెట్ అప్లికేషన్‌ల నుండి సమాచారం, అలాగే Discord, Steam మరియు Telegramలకు సంబంధించిన ఆధారాలను సేకరించగల శక్తివంతమైన సమాచార దొంగ ఉంటుంది.
ప్రీమియం శ్రేణి : నెలకు $4.99 లేదా జీవితకాల లైసెన్స్ కోసం $24.99 నుండి లభించే ఈ వెర్షన్, వెబ్‌క్యామ్ నిఘా, కీలాగింగ్, రివర్స్ షెల్ ఎగ్జిక్యూషన్, కీబోర్డ్ మరియు మౌస్ నియంత్రణతో స్క్రీన్ షేరింగ్, మరియు ఫైల్ బదిలీ సామర్థ్యాలు వంటి అధునాతన రిమోట్-యాక్సెస్ ఫీచర్లను జోడిస్తుంది.
ప్రపంచవ్యాప్త విస్తరణ మరియు సైబర్ నేరాలకు తక్కువ అవరోధం

అత్యధిక కేసులు యునైటెడ్ స్టేట్స్‌లో నమోదయ్యాయి, ఆ తర్వాత జర్మనీ, ఇండియా, యునైటెడ్ కింగ్‌డమ్, ఇటలీ, వియత్నాం, కెనడా, నార్వే, స్వీడన్, ఫిన్లాండ్ మరియు స్పెయిన్‌లలో నమోదయ్యాయి.

రహస్య భూగర్భ మార్కెట్‌ప్లేస్‌లలో కాకుండా, క్లియర్ వెబ్‌లో అందుబాటులో ఉండటమే వీడ్‌హ్యాక్ యొక్క ఒక ముఖ్య లక్షణం. వివరణాత్మక ట్యుటోరియల్‌లతో పాటు అధునాతన మాల్‌వేర్‌కు ఉచిత ప్రాప్యతను అందించడం ద్వారా, ఈ ప్లాట్‌ఫారమ్ సైబర్ నేరగాళ్లుగా ఎదగాలనుకునే వారికి ప్రవేశానికి ఉన్న అడ్డంకులను గణనీయంగా తగ్గిస్తుంది. మైన్‌క్రాఫ్ట్ ఖాతాలను దొంగిలించగల అదనపు సామర్థ్యం, యువ వినియోగదారులలో దీని ఆకర్షణను మరింత పెంచుతుంది, తద్వారా ఈ ప్రచారాన్ని ప్రత్యేకంగా ప్రమాదకరంగా మరియు ప్రభావవంతంగా చేస్తుంది.

సైబర్ క్రైమ్ నుండి సైబర్ బుల్లింగ్ వరకు

పరిశోధకులు ఈ ప్రచారంలో ఆందోళనకరమైన సామాజిక కోణాన్ని కూడా గమనించారు. బాధితులను భయపెట్టడానికి, వేధించడానికి మరియు పర్యవేక్షించడానికి మాల్వేర్ యొక్క రిమోట్-యాక్సెస్ ఫీచర్లను దుర్వినియోగం చేస్తున్న టీనేజర్లు మరియు యువకులు చాలా మంది వినియోగదారులుగా కనిపిస్తున్నారు.

దాడి చేసేవారు హ్యాక్ చేసిన వెబ్‌క్యామ్‌ల ద్వారా బాధితులను రహస్యంగా రికార్డ్ చేసి, ఆ తర్వాత ఆ ఫుటేజీని టెలిగ్రామ్ ఛానెల్‌లో 'ట్రోఫీలు' అని పిలుస్తూ పంచుకున్న కేసులను దర్యాప్తు అధికారులు నమోదు చేశారు. ఈ ప్రవర్తన, వీడ్‌హ్యాక్ వంటి మాల్వేర్ ప్లాట్‌ఫారమ్‌లు సాంప్రదాయ సైబర్ నేరాలను సులభతరం చేయడమే కాకుండా, లక్షిత సైబర్ బెదిరింపులు మరియు డిజిటల్ వేధింపులకు కూడా ఎలా వీలు కల్పిస్తున్నాయో స్పష్టం చేస్తుంది.