Игровая индустрия снова стала полем битвы для киберпреступников. Специалисты компании McAfee обнаружили новую масштабную кампанию под названием WeedHack, которая использует популярность Minecraft для заражения компьютеров. Злоумышленники не просто распространяют вирусы, а выстроили полноценную бизнес-модель «вредоносное ПО как сервис», заманивая в ловушку преимущественно несовершеннолетних пользователей.

Ловушка под видом модов

Активность кампании WeedHack зафиксирована еще в январе. Главной мишенью стали дети и подростки, которые часто скачивают неофициальные модификации, графические дополнения и «скины» для игры с непроверенных ресурсов. Хакеры используют две основные стратегии для распространения зараженных файлов:

  • Тематические площадки: Злоумышленники выкладывают видеоролики с демонстрацией игрового процесса на файлообменниках, пряча ссылки на вирусы в описании.
  • SEO-отравление: Создаются сайты, маскирующиеся под официальные источники модов. Ссылки на эти ресурсы активно распространяются в сообществах Discord и Reddit.

Первичная загрузка вредоноса происходит через Java-архив (JAR-файл). Это не вызывает подозрений у юных геймеров, так как сама Minecraft написана на языке Java. Однако после запуска программа перезапускается, дешифрует список доменов серверов Ethereum и загружает основной компонент через блокчейн-адреса.

Обход защиты и тотальная слежка

Опасность WeedHack заключается в его способности обходить стандартные средства защиты. При распаковке скрипты автоматически вносят исполняемые файлы вируса в список исключений антивируса. Тесты McAfee показали, что даже встроенный Windows Defender не всегда способен остановить этот процесс.

После закрепления в системе вредонос начинает сбор конфиденциальных данных. На финальной стадии операторы получают полный удаленный доступ к устройству жертвы. Это позволяет им:

  • Управлять экраном компьютера.
  • Включать и использовать веб-камеру для видеонаблюдения.
  • Создавать запланированные задачи для предотвращения удаления программы.

Бизнес на страхе: подписка за доступ к камере

Аналитики отмечают, что за разработкой WeedHack стоит один автор, но проект работает по модели Malware-as-a-service (MaaS). Система имеет двухуровневую структуру доступа, что превращает кибератаки в коммерческий продукт.

Базовый функционал инфостилера предоставляется клиентам бесплатно. Однако расширенные инструменты, включая доступ к веб-камере и регистрацию нажатий клавиш (keylogger), продаются по подписке. Стоимость такого «пакета» стартует от 5 долларов в месяц.

Вокруг платформы создано специализированное киберпространство с инструкциями по выбору целей и оптимизации атак. Сайт содержит генератор персонализированных вирусов, форму заказа новых функций и даже таблицу лидеров, где фиксируется количество успешных заражений каждым участником.

Снижение порога входа в преступность

Эксперты McAfee предупреждают, что такая детализированная организация процесса существенно снижает технический барьер для входа в киберпреступность. Это создает риски не только для владельцев зараженных компьютеров, но и для самих подростков, которые могут стать соучастниками преступлений, используя доступные инструменты. В связи с этим родителям настоятельно рекомендуется проявлять особую бдительность и контролировать скачиваемые детьми файлы.