«От 2000 до 3000 новых обращений каждый день»: опасное вредоносное ПО «WeedHack» прячется в модах Minecraft, дает злоумышленникам доступ к веб-камере, пароли Steam и Discord и многое другое

Minecraft является одной из самых популярных и наиболее модифицируемых игр в мире, что делает ее привлекательной мишенью для злоумышленников, использующих модификации в качестве векторов атаки. В настоящее время циркулирует особенно опасное вредоносное ПО под названием "WeedHack", о котором должны знать все, кто использует моды для Minecraft.

WeedHack было обнаружено исследователями McAfee и распространяется через кампанию "Вредоносное ПО как услуга" (MaaS). Оно активно с января. В отличие от многих хакерских инструментов, которые часто стоят сотни долларов, WeedHack крайне доступен, что делает его особенно опасным.

Доступен бесплатный уровень подписки, а премиум-планы начинаются от $5 в месяц, предоставляя злоумышленникам доступ к более продвинутой версии программы с более серьезными возможностями. Злоумышленники скрывают WeedHack внутри файлов модов Minecraft, используя их в качестве троянских коней. Ссылки для скачивания этих файлов распространяются на убедительных поддельных сайтах хостинга модов, в описаниях фальшивых обзоров модов на YouTube или в комментариях.

После загрузки WeedHack скрытно использует блокчейн Ethereum для подключения к секретной сети, затем отключает защиту Windows Defender и внедряется в систему. После этого оно похищает всю информацию: от идентификаторов сессий Minecraft и системной информации о компьютере до паролей от Steam, Discord, браузера и учетных данных криптокошельков.

Что еще более пугающе, премиум-версия WeedHack способна предоставить хакеру доступ к веб-камере компьютера в реальном времени, возможность принудительного включения совместного доступа к экрану с управлением мышью и клавиатурой, контроль над ПК через командную строку, а также возможность загружать или скачивать файлы в систему.

По данным McAfee, во время исследования WeedHack через наблюдение за его ныне удаленным Telegram-сервером было обнаружено, что многие его пользователи — подростки и молодые взрослые. Это, несомненно, связано с чрезвычайно низким порогом входа для использования программы. Сообщается, что хотя вредоносное ПО могло использоваться для финансового хищения, оно в основном применялось как инструмент для кибербуллинга и преследования.

Исследователи сообщают, что они видели, как злоумышленники делились видеозаписями, сделанными с веб-камер жертв, в качестве трофеев, и утверждали, что использовали украденные IP-адреса и пароли для угроз тем, кого они заразили WeedHack.

На момент написания статьи более 116 000 пользователей пострадали от атак WeedHack, и кампания по распространению вредоносного ПО, по сообщениям, "в среднем получает 2 000–3 000 новых заражений каждый день".

Для защиты от этого вредоносного ПО, прежде всего, не следует загружать моды для Minecraft — или для любой другой игры — из источников, не вызывающих доверия сообщества. Для Minecraft это означает использование CurseForge или Modrinth; для других игр следует скачивать только с Nexus Mods или ModDB.

Также рекомендуется рассмотреть использование программного обеспечения для обеспечения безопасности, такого как McAfee, поскольку оно может успешно противостоять попыткам вторжения WeedHack там, где Windows Defender может оказаться неэффективным. McAfee заявляет, что его функция Web Protection предотвратит посещение сайтов, с которых могут быть загружены файлы, а его антивирус успешно предотвратит работу вредоносного ПО в случае его загрузки.

Трагично, что такое разрушительное вредоносное ПО активно распространяется по сети, и это является трезвым напоминанием о важности осторожности при загрузке файлов.

Евгений (MSReview): Распространение WeedHack через моды Minecraft подчеркивает критическую важность загрузки контента только из проверенных источников для обеспечения цифровой безопасности.