«Взломай одноклассника за 5 долларов». Подростки покупают вирус для шантажа игроков в Minecraft
Подростки используют популярную игру, чтобы подглядывать, запугивать и красть чужие данные.
Вредоносная кампания WeedHack превратила популярные моды для Minecraft в приманку для массового заражения. С января этого года специалисты McAfee Labs зафиксировали более 116 тысяч заражённых устройств, а число новых случаев достигает 2-3 тысячи в день.
В открытом доступе было найдено около 3800 вредоносных файлов и более 240 адресов для загрузки. WeedHack работает по модели «вредоносное ПО как услуга»: базовая версия доступна бесплатно, а расширенные функции удалённого доступа стоят от 5 долларов в месяц. Низкий порог входа привлёк подростков и молодых пользователей, часть которых применяла инструменты для травли других игроков.
Заражение начинается после загрузки поддельного клиента или мода Minecraft. Ссылки распространяют через убедительные ролики на YouTube и сайты, которые копируют страницы популярных модов и продвигаются в поиске. В комментариях злоумышленники также публикуют поддельные отзывы, подтверждающие безопасность файлов.
После запуска WeedHack скрытно связывается с управляющим сервером, отключает защиту Windows Defender, собирает сведения о компьютере и крадёт пароли, куки-файлы, токены Discord, данные Minecraft, Telegram и криптокошельков. Адрес сервера вредоносная программа ищет через данные в блокчейне Ethereum, что затрудняет блокировку инфраструктуры. Затем WeedHack закрепляется в системе через скрытую задачу с высокими привилегиями.
Платная версия дополнительно даёт оператору доступ к экрану, клавиатуре, мыши, веб-камере, файлам и командной строке заражённого компьютера. McAfee Labs зафиксировала случаи, когда участники Telegram-канала записывали жертв через веб-камеры, публиковали записи и угрожали владельцам устройств.
Снизить риск помогает загрузка модов только с официальных страниц разработчиков, CurseForge, Modrinth или проверенных репозиториев GitHub. Не следует отключать антивирус по просьбе сайта или автора ролика, а ссылки из комментариев на YouTube лучше считать подозрительными.
К моменту публикации отчёта Telegram-канал WeedHack с более чем 850 участниками удалили, нового канала специалисты не обнаружили. Впрочем, угрозы остаются: ещё одна кампания вредоносных программ под видом игровых дополнений эксперты называют стилерами, которые крадут данные пользователей.
