Ігрова індустрія знову стала полем бою для кіберзлочинців. Спеціалісти компанії McAfee виявили нову масштабну кампанію під назвою WeedHack, яка використовує популярність Minecraft для зараження комп'ютерів. Зловмисники не просто поширюють віруси, а вибудували повноцінну бізнес-модель «шкідливе ПЗ як сервіс», заманюючи в пастку переважно неповнолітніх користувачів.

Пастка під виглядом модів

Активність кампанії WeedHack зафіксована ще у січні. Головною мішенню стали діти та підлітки, які часто завантажують неофіційні модифікації, графічні доповнення та «скіни» для гри з непроверених ресурсів. Хакери використовують дві основні стратегії для поширення заражених файлів:

  • Тематичні майданчики: Зловмисники публікують відеоролики з демонстрацією ігрового процесу на файлообмінниках, ховаючи посилання на віруси в описі.
  • SEO-отруєння: Створюються сайти, що маскуються під офіційні джерела модів. Посилання на ці ресурси активно поширюються в спільнотах Discord та Reddit.

Первинне завантаження шкідлика відбувається через Java-архів (JAR-файл). Це не викликає підозр у юних гравців, оскільки сама Minecraft написана мовою Java. Однак після запуску програма перезавантажується, дешифрує список доменів серверів Ethereum та завантажує основний компонент через блокчейн-адреси.

Обхід захисту та тотальна стежка

Небезпека WeedHack полягає у його здатності обходити стандартні засоби захисту. Під час розпакування скрипти автоматично вносять виконувані файли вірусу до списку винятків антивірусу. Тести McAfee показали, що навіть вбудований Windows Defender не завжди здатний зупинити цей процес.

Після закріплення в системі шкідлик починає збір конфіденційних даних. На фінальній стадії оператори отримують повний віддалений доступ до пристрою жертви. Це дозволяє їм:

  • Керувати екраном комп'ютера.
  • Увімикати та використовувати веб-камеру для відеоспостереження.
  • Створювати заплановані завдання для запобігання видалення програми.

Бізнес на страху: підписка за доступ до камери

Аналітики відзначають, що за розробкою WeedHack стоїть один автор, але проект працює за моделлю Malware-as-a-service (MaaS). Система має дворівневу структуру доступу, що перетворює кібератаки на комерційний продукт.

Базовий функціонал інфостілера надається клієнтам безкоштовно. Однак розширені інструменти, включаючи доступ до веб-камери та реєстрацію натискань клавіш (keylogger), продаються за підпискою. Вартість такого «пакету» стартує від 5 доларів на місяць.

Навколо платформи створено спеціалізоване кіберпростір з інструкціями щодо вибору цілей та оптимізації атак. Сайт містить генератор персоналізованих вірусів, форму замовлення нових функцій та навіть таблицю лідерів, де фіксується кількість успішних заражень кожною учасницею.

Зниження порогу входу в злочинність

Експерти McAfee попереджають, що така деталізована організація процесу суттєво знижує технічний бар'єр для входу в кіберзлочинність. Це створює ризики не лише для власників заражених комп'ютерів, але й для самих підлітків, які можуть стати співучасниками злочинів, використовуючи доступні інструменти. У зв'язку з цим батькам настоятельно рекомендується проявляти особливу пильність та контролювати завантажувані дітьми файли.