Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Kötü amaçlı yazılım WeedHack Kötü Amaçlı Yazılım Kampanyası

WeedHack Kötü Amaçlı Yazılım Kampanyası

Mezo'de Kötü amaçlı yazılım, Uzaktan Yönetim Araçları, Hırsızlar'de
Çevir:

Siber güvenlik araştırmacıları, Minecraft oyuncularını hedef alan, YouTube ve arama motoru manipülasyonunu kullanarak kullanıcıları sistemlerini ele geçirebilecek kötü amaçlı yazılımlarla enfekte eden gelişmiş bir kötü amaçlı yazılım kampanyasını ortaya çıkardı.

Weedhack adı altında takip edilen operasyon, Ocak 2026'dan beri aktif durumda. Tehdit aktörleri, kötü amaçlı yazılımları Minecraft istemcileri ve modları gibi göstererek kullanıcıları virüslü dosyaları indirmeye teşvik ediyor. Araştırmacılar, kötü amaçlı yazılımın dağıtımında kullanılan 3.820 benzersiz kötü amaçlı JAR dosyası ve 240'tan fazla URL tespit etti.

Erişimi en üst düzeye çıkarmak için kampanya, SEO zehirleme tekniklerine ve sözde meşru Minecraft modifikasyonlarını tanıtan YouTube içeriklerine dayanıyor. Araştırmacılar, izleyicileri kötü amaçlı indirme sitelerine yönlendiren birden fazla video ve en az iki YouTube kanalını zaten tespit etti.

Kampanyanın Arkasında Profesyonel Bir Suçlu Platformu Var

Operasyonun merkezinde, siber suçlulara çalınan kimlik bilgilerine, sistem bilgilerine ve ele geçirilen cihazlar için izleme yeteneklerine erişim sağlayan weedhack.to adresinde barındırılan gelişmiş bir kontrol paneli bulunmaktadır. Platform ayrıca müşterilerin Minecraft 1.21.0 ile 1.21.11 sürümlerini hedefleyen özelleştirilmiş kötü amaçlı yazılım yükleri oluşturmasına ve hatta meşru Minecraft modifikasyonlarına kötü amaçlı kod enjekte etmesine olanak tanır.

Kötü amaçlı yazılım ekosistemi, 850'den fazla üyesi olan bir Telegram kanalı aracılığıyla pazarlanıyor. Kanal, hizmetin reklamını yapmak, güncellemeleri dağıtmak ve platform kullanıcılarına müşteri desteği sunmak için bir merkez görevi görüyor.

Enfeksiyon Zinciri Nasıl İşler?

Saldırı, kurbanın sahte web sitelerinden birinden DonutDupe.jar adlı kötü amaçlı bir JAR dosyasını indirmesiyle başlar. Dosya çalıştırıldıktan sonra, Ethereum blok zincirini gizli veri çözümleyici olarak kullanan bir teknik olan EtherHiding aracılığıyla Komuta ve Kontrol (C2) sunucu bilgilerini alır.

Ardından kötü amaçlı yazılım, C2 altyapısıyla iletişime geçer ve Elevator.jar olarak bilinen ikinci bir Java tabanlı zararlı yazılımı indirir. Bu bileşen, sistem bilgilerini toplar, Microsoft Defender dışlamaları oluşturur ve sistemi ek zararlı yazılım dağıtımı için hazırlar.

Üçüncü bir zararlı yazılım olan SecurityManager.jar, enfekte olmuş cihazda kalıcı bir varlık oluşturur ve bir hazırlık bileşeni görevi görür. Son olarak, Component.jar teslim edilir ve bu da saldırganlara ele geçirilmiş sistemler üzerinde kapsamlı kontrol sağlayan uzaktan erişim işlevini etkinleştirir.

Ücretsiz ve Premium Kötü Amaçlı Yazılım Teklifleri

Weedhack platformu iki abonelik seviyesiyle sunulmaktadır:

Ücretsiz Katman : Minecraft oturum kimliklerini, dört Minecraft başlatıcısından gelen verileri, ekran görüntülerini, dosyaları, sistem bilgilerini, tarayıcı çerezlerini, 36 web tarayıcısından gelen şifreleri, 56 tarayıcı tabanlı kripto para cüzdanından ve 12 masaüstü cüzdan uygulamasından gelen bilgileri, ayrıca Discord, Steam ve Telegram ile ilişkili kimlik bilgilerini toplayabilen güçlü bir bilgi hırsızı içerir.
Premium Sürüm : Aylık 4,99$'dan veya ömür boyu lisans için 24,99$'dan başlayan fiyatlarla sunulan bu sürüm, web kamerası gözetimi, tuş kaydedici, ters kabuk yürütme, klavye ve fare kontrolüyle ekran paylaşımı ve dosya aktarımı gibi gelişmiş uzaktan erişim özelliklerini ekler.
Küresel Erişim ve Siber Suçlara Karşı Daha Düşük Engel

En fazla enfeksiyon vakası Amerika Birleşik Devletleri'nde kaydedildi, onu sırasıyla Almanya, Hindistan, Birleşik Krallık, İtalya, Vietnam, Kanada, Norveç, İsveç, Finlandiya ve İspanya izledi.

Weedhack'in en belirleyici özelliği, gizli yeraltı pazarları yerine açık internette erişilebilir olmasıdır. Gelişmiş kötü amaçlı yazılımlara ve ayrıntılı eğitimlere ücretsiz erişim sağlayarak, platform siber suçlular için giriş engelini önemli ölçüde düşürüyor. Minecraft hesaplarını çalma özelliği de genç kullanıcılar arasında cazibesini artırarak, kampanyayı özellikle tehlikeli ve etkili hale getiriyor.

Siber suçlardan siber zorbalığa

Araştırmacılar ayrıca kampanyanın endişe verici bir sosyal boyutunu da gözlemlediler. Müşterilerin çoğunun, kötü amaçlı yazılımın uzaktan erişim özelliklerini kullanarak kurbanları korkutmak, taciz etmek ve izlemek için kullanan gençler ve genç yetişkinler olduğu görülüyor.

Araştırmacılar, saldırganların ele geçirdikleri web kameraları aracılığıyla kurbanları gizlice kaydettikleri ve daha sonra bu görüntüleri Telegram kanalında "ganimet" olarak paylaştıkları vakaları belgelediler. Bu davranış, Weedhack gibi kötü amaçlı yazılım platformlarının yalnızca geleneksel siber suçları kolaylaştırmakla kalmayıp, aynı zamanda hedefli siber zorbalık ve dijital tacizi de mümkün kıldığını vurgulamaktadır.

trend

CPanel Hesap Yükseltme Bildirimi E-posta...

Kimlik avı, İstenmeyen e-posta
Beklenmedik ve aciliyet hissi yaratan e-postalar her zaman dikkatle ele alınmalıdır. Siber suçlular, alıcıları hassas bilgileri ifşa etmeye veya kötü amaçlı içerik indirmeye kandırmak için sıklıkla güvenilir markaları ve hizmetleri taklit ederler. cPanel Hesap Yükseltme Bildirimi e-posta dolandırıcılığı da bu tür bir kimlik avı kampanyasıdır. Mesajlar cPanel'den geliyormuş gibi görünse de,...

En çok görüntülenen

Yükleniyor...