Kampanya Laban sa Malware ng WeedHack
Natuklasan ng mga mananaliksik sa cybersecurity ang isang sopistikadong kampanya ng malware na naglalayong sa mga manlalaro ng Minecraft, gamit ang YouTube at manipulasyon ng search engine upang mahawaan ang mga user ng malware na kayang kontrolin ang kanilang mga system.
Ang operasyon, na sinusubaybayan sa ilalim ng pangalang Weedhack, ay aktibo simula noong Enero 2026. Ibinabalabal ng mga aktor ng pagbabanta ang malisyosong software bilang mga kliyente at mod ng Minecraft, na hinihikayat ang mga gumagamit na mag-download ng mga nahawaang file. Natukoy ng mga mananaliksik ang 3,820 natatanging malisyosong JAR file at mahigit 240 URL na sangkot sa pamamahagi ng malware.
Para mapakinabangan ang abot, ang kampanya ay umaasa sa mga pamamaraan ng SEO poisoning at nilalaman sa YouTube na nagtataguyod ng mga umano'y lehitimong pagbabago sa Minecraft. Natukoy na ng mga imbestigador ang maraming video at hindi bababa sa dalawang channel sa YouTube na nagdidirekta sa mga manonood sa mga malisyosong download site.
Talaan ng mga Nilalaman
Isang Propesyonal na Platapormang Kriminal sa Likod ng Kampanya
Sa sentro ng operasyon ay isang advanced dashboard na naka-host sa weedhack.to, na nagbibigay sa mga cybercriminal ng access sa mga ninakaw na kredensyal, impormasyon ng system, at mga kakayahan sa pagsubaybay para sa mga nakompromisong device. Binibigyang-daan din ng platform ang mga customer na bumuo ng mga customized na malware payload na nagta-target sa mga bersyon ng Minecraft 1.21.0 hanggang 1.21.11 at maging ang paglalagay ng malisyosong code sa mga lehitimong pagbabago sa Minecraft.
Ang ecosystem ng malware ay ibinebenta sa pamamagitan ng isang channel ng Telegram na may mahigit 850 miyembro. Ang channel ay nagsisilbing sentro para sa pag-aanunsyo ng serbisyo, pamamahagi ng mga update, at pag-aalok ng suporta sa customer sa mga gumagamit ng platform.
Paano Gumagana ang Kadena ng Impeksyon
Nagsisimula ang pag-atake kapag nag-download ang isang biktima ng isang malisyosong JAR file na nagngangalang DonutDupe.jar mula sa isa sa mga mapanlinlang na website. Kapag naisagawa na, kinukuha ng file ang impormasyon ng Command-and-Control (C2) server sa pamamagitan ng EtherHiding, isang pamamaraan na gumagamit ng Ethereum blockchain bilang isang dead-drop resolver.
Pagkatapos, ang malware ay makikipag-ugnayan sa imprastraktura ng C2 at magda-download ng pangalawang Java-based payload na kilala bilang Elevator.jar. Kinokolekta ng component na ito ang impormasyon ng system, lumilikha ng mga pagbubukod ng Microsoft Defender, at inihahanda ang system para sa karagdagang pag-deploy ng malware.
Ang ikatlong payload, ang SecurityManager.jar, ay nagtatatag ng persistence sa nahawaang device at nagsisilbing staging component. Panghuli, inihahatid ang Component.jar, na nagbibigay-daan sa remote-access functionality na nagbibigay sa mga attacker ng malawak na kontrol sa mga nakompromisong system.
Libre at Premium na mga Alok ng Malware
Ang plataporma ng Weedhack ay inaalok sa pamamagitan ng dalawang antas ng subscription:
Libreng Antas : May kasamang isang makapangyarihang magnanakaw ng impormasyon na kayang mangolekta ng mga Minecraft session ID, data mula sa apat na Minecraft launcher, mga screenshot, mga file, impormasyon ng system, mga cookie ng browser, mga password mula sa 36 na web browser, impormasyon mula sa 56 na browser-based na cryptocurrency wallet at 12 desktop wallet application, pati na rin ang mga kredensyal na nauugnay sa Discord, Steam, at Telegram.
Premium na Tier : Makukuha mula $4.99 bawat buwan o $24.99 para sa panghabambuhay na lisensya, ang bersyong ito ay nagdaragdag ng mga advanced na tampok sa remote-access tulad ng webcam surveillance, keylogging, reverse shell execution, screen sharing gamit ang keyboard at mouse control, at mga kakayahan sa paglilipat ng file.
Pandaigdigang Abot at Mas Mababang Hadlang sa Cybercrime
Karamihan sa mga impeksyon ay naitala sa Estados Unidos, na sinundan ng Germany, India, United Kingdom, Italy, Vietnam, Canada, Norway, Sweden, Finland, at Spain.
Isang natatanging katangian ng Weedhack ay ang pagkakaroon nito sa malinaw na web sa halip na sa mga nakatagong lihim na pamilihan. Sa pamamagitan ng pagbibigay ng libreng access sa sopistikadong malware kasama ang mga detalyadong tutorial, lubos na binabawasan ng platform ang hadlang sa pagpasok para sa mga naghahangad na maging cybercriminal. Ang karagdagang kakayahang magnakaw ng mga Minecraft account ay lalong nagpapataas ng apela nito sa mga mas batang gumagamit, na ginagawang partikular na mapanganib at epektibo ang kampanya.
Mula sa Cybercrime hanggang sa Cyberbullying
Naobserbahan din ng mga mananaliksik ang isang nakababahalang panlipunang dimensyon sa kampanya. Maraming mga customer ang tila mga tinedyer at mga kabataang nasa hustong gulang na nagsasamantala sa mga tampok ng remote-access ng malware upang takutin, guluhin, at subaybayan ang mga biktima.
Idinokumento ng mga imbestigador ang mga kaso kung saan palihim na nirekord ng mga umaatake ang mga biktima sa pamamagitan ng mga nakompromisong webcam at kalaunan ay ibinahagi ang footage sa Telegram channel bilang tinatawag na 'mga tropeo.' Itinatampok ng pag-uugaling ito kung paano hindi lamang pinapadali ng mga malware platform tulad ng Weedhack ang tradisyonal na cybercrime kundi pinapagana rin nito ang naka-target na cyberbullying at digital harassment.
