有人建立了一个 Minecraft 黑客业务,提供免费套餐、排行榜和建议箱。
该公司被 McAfee 研究人员命名为 WeedHack,他们于 6 月 2 日公布了他们的研究结果,到公开时已记录了 116,464 例感染。自 2026 年 1 月以来,该活动一直在运行,每天有 2,000 至 3,000 名新受害者。大多数类似的恶意软件工具包每月费用在 250 至 500 美元之间,并且需要暗网访问,但 WeedHack 只需要一个 Discord 帐户。
自 1 月以来,假冒 Minecraft mod 恶意软件已感染 116,000 名玩家
该恶意软件通过虚假的 YouTube 教程和 SEO 中毒的下载网站进行传播,这些网站的排名高于合法的模组页面。目标客户包括 Meteor、LiquidBounce 和 Wurst。
下载后,它会在四个静默阶段运行:连接到隐藏在以太坊区块链内的命令服务器以抵抗攻击,禁用 Windows Defender,嵌入自身以在重新启动后继续存在,以及对于付费客户,让攻击者实时访问受害者的屏幕、网络摄像头和文件。高级升级起价为每月 5 美元。
免费版本本身就不是一件小事。它从 36 个浏览器中收集了保存的密码和 cookie、Discord 和 Steam 凭据、加密货币钱包数据以及 Minecraft 会话 ID,让攻击者无需密码即可接管帐户。
迈克菲研究人员没想到的是,客户实际上是如何使用它的。他们监控该活动的 Telegram 频道(该频道拥有超过 850 名成员),记录了似乎是青少年使用远程访问工具不是为了偷钱而是为了骚扰同龄人的情况,通过网络摄像头记录受害者并将视频发布到该频道。此后,Telegram 频道已被关闭,但该活动本身并未被关闭;随着旧域被标记,运营商正在积极部署新域。
该服务接受比特币和莱特币,为每笔交易生成一个新的钱包地址以避免跟踪,并维护一个功能请求板,用户在其中投票支持跳跃恐慌功能和勒索软件支持作为首要补充。
这并不是游戏下载第一次成为凭证盗窃的传递机制。今年早些时候,一款 Steam 恐怖游戏因窃取密码和浏览器数据而被从该平台下架,而 Minecraft 玩家去年也面临着类似的针对假作弊的基于模组的活动。
发表回复