Исследователи McAfee предупреждают, что более 100 000 игроков Minecraft заражены вредоносным ПО

Minecraft известен своим обширным моддинг-сообществом и поддержкой сторонних модов, что всегда привлекало игроков к инновациям и созданию новых качественных и визуально впечатляющих модов. Однако некоторые сетевые ищейки и хакеры воспользовались этой возможностью, чтобы заразить системы игроков Minecraft вредоносным ПО.

Как обнаружили исследователи из McAfee Labs, в настоящее время сообществу Minecraft угрожает вредоносная программа как услуга. Этот сервис под названием WeedHack незаметно поражает системы геймеров с января 2026 года, внедряя код в поддельные моды, клиенты и утилиты для Minecraft . Количество зараженных пользователей поражает воображение.

Телеметрия McAfee показывает, что кампания WeedHack Malware-as-a-Service зарегистрировала более 100 000 (точнее, 116 464) зараженных систем по всему миру, в среднем от 2 000 до 3 000 систем заражаются каждый день.

Исследователь McAfee Ааюш Тяги (Aayush Tyagi) изложил свои выводы в официальном блоге , заявив:

"Мы обнаружили более 3820 уникальных вредоносных JAR-файлов, которые являются частью этой атаки, и более 240 URL-адресов, ответственных за распространение этого вредоносного ПО. Эта кампания использует SEO-отравление на YouTube, чтобы генерировать трафик на эти вредоносные URL. Мы также обнаружили два канала на YouTube и множество видеороликов, демонстрирующих моды и клиенты Minecraft и перенаправляющих зрителей на эти URL"

Исследователи McAfee проникли в связанные с WeedHack Telegram-каналы и сообщили, что "вредоносное ПО WeedHack является основным катализатором киберзапугивания. Многие из ее клиентов выглядят подростками и молодыми людьми и используют возможности удаленного доступа, чтобы угрожать, преследовать и следить за своими жертвами, которые находятся примерно в том же возрасте"

WeedHack MaaS не требует продвинутых технических навыков. Она открыто продается в Интернете с бесплатным и премиум-уровнями, стоимость которых начинается всего от $5 в месяц или от $24,99 за всю жизнь.

WeedHack в первую очередь крадет идентификаторы сеансов Minecraft через несколько пусковых установок, пароли браузеров, куки разных браузеров, учетные данные Discord и Steam, данные криптовалютных кошельков, системную информацию и скриншоты. Кроме того, он отключает службы Windows Defender, используя технику под названием EtherHiding.

WeedHack Premium делает еще один шаг вперед, позволяя хакерам получать доступ к веб-камере в режиме реального времени, отслеживать и контролировать ввод данных с клавиатуры и мыши, регистрировать нажатия клавиш, получать доступ к командным строкам, а также загружать или скачивать данные.

Лучший способ защиты пользователей от вредоносных модов, зараженных WeedHack, прост: загружайте только моды, одобренные на NexusMods, CurseForge, Modrinth или других проверенных сообществом клиентах.

Купить Minecraft на Nintendo Switch на Amazon