Игровая индустрия снова стала полем битвы для киберпреступников. Специалисты компании McAfee обнаружили новую масштабную кампанию под названием WeedHack, которая использует популярность Minecraft для заражения компьютеров. Злоумышленники не просто распространяют вирусы, а выстроили полноценную бизнес-модель «вредоносное ПО как сервис», заманивая в ловушку преимущественно несовершеннолетних пользователей.
Ловушка под видом модов
Активность кампании WeedHack зафиксирована еще в январе. Главной мишенью стали дети и подростки, которые часто скачивают неофициальные модификации, графические дополнения и «скины» для игры с непроверенных ресурсов. Хакеры используют две основные стратегии для распространения зараженных файлов:
- Тематические площадки: Злоумышленники выкладывают видеоролики с демонстрацией игрового процесса на файлообменниках, пряча ссылки на вирусы в описании.
- SEO-отравление: Создаются сайты, маскирующиеся под официальные источники модов. Ссылки на эти ресурсы активно распространяются в сообществах Discord и Reddit.
Первичная загрузка вредоноса происходит через Java-архив (JAR-файл). Это не вызывает подозрений у юных геймеров, так как сама Minecraft написана на языке Java. Однако после запуска программа перезапускается, дешифрует список доменов серверов Ethereum и загружает основной компонент через блокчейн-адреса.
Обход защиты и тотальная слежка
Опасность WeedHack заключается в его способности обходить стандартные средства защиты. При распаковке скрипты автоматически вносят исполняемые файлы вируса в список исключений антивируса. Тесты McAfee показали, что даже встроенный Windows Defender не всегда способен остановить этот процесс.
После закрепления в системе вредонос начинает сбор конфиденциальных данных. На финальной стадии операторы получают полный удаленный доступ к устройству жертвы. Это позволяет им:
- Управлять экраном компьютера.
- Включать и использовать веб-камеру для видеонаблюдения.
- Создавать запланированные задачи для предотвращения удаления программы.
Бизнес на страхе: подписка за доступ к камере
Аналитики отмечают, что за разработкой WeedHack стоит один автор, но проект работает по модели Malware-as-a-service (MaaS). Система имеет двухуровневую структуру доступа, что превращает кибератаки в коммерческий продукт.
Базовый функционал инфостилера предоставляется клиентам бесплатно. Однако расширенные инструменты, включая доступ к веб-камере и регистрацию нажатий клавиш (keylogger), продаются по подписке. Стоимость такого «пакета» стартует от 5 долларов в месяц.
Вокруг платформы создано специализированное киберпространство с инструкциями по выбору целей и оптимизации атак. Сайт содержит генератор персонализированных вирусов, форму заказа новых функций и даже таблицу лидеров, где фиксируется количество успешных заражений каждым участником.
Снижение порога входа в преступность
Эксперты McAfee предупреждают, что такая детализированная организация процесса существенно снижает технический барьер для входа в киберпреступность. Это создает риски не только для владельцев зараженных компьютеров, но и для самих подростков, которые могут стать соучастниками преступлений, используя доступные инструменты. В связи с этим родителям настоятельно рекомендуется проявлять особую бдительность и контролировать скачиваемые детьми файлы.