Mais de 116.000 sistemas Minecraft infectados na campanha de malware WeedHack

 

"WeedHack, um malware que ataca jogadores de Minecraft, já infectou mais de 116 mil sistemas. Ele é distribuído por mods maliciosos em vídeos do YouTube. Jogadores devem confiar apenas em fontes oficiais para evitar problemas."


Uma campanha de malware em larga escala, apelidada de WeedHack, está visando jogadores de Minecraft e infectou mais de 116.000 sistemas desde janeiro.O malware é distribuído por meio de mods, clientes, cheats e utilitários maliciosos relacionados ao Minecraft, promovidos no YouTube e por meio de manipulação de SEO (otimização para mecanismos de busca).

O WeedHack funciona como um serviço de malware como serviço (MaaS) que oferece um painel de controle para que os clientes visualizem credenciais e informações roubadas em sistemas comprometidos.

Dados de telemetria da empresa de cibersegurança McAfee mostram que o WeedHack afetou 116.464 sistemas, com uma média de 2.000 a 3.000 infecções por dia. A maioria das vítimas está nos Estados Unidos, Alemanha, Índia e Reino Unido.

A escala da operação se reflete nos mais de 240 URLs de distribuição e 3.820 arquivos JAR maliciosos exclusivos.


Como é feita a distribuição do malware WeedHack


Em um relatório divulgado hoje, pesquisadores da McAfee afirmam que a campanha WeedHack atinge as vítimas principalmente por meio de vídeos do YouTube que mostram ferramentas relacionadas ao Minecraft e utilizam técnicas de SEO para promovê-las.

Na plataforma de vídeos, o atacante insere links para download nas descrições e comentários. Alguns dos vídeos são bem produzidos, com narração em áudio para dar mais autenticidade, e já acumularam mais de 7.500 visualizações.


A plataforma de malware WeedHack está hospedada na internet aberta e oferece acesso gratuito a qualquer pessoa, o que é muito incomum para operações de roubo de informações.

Os usuários têm acesso a um painel que exibe uma visão geral de suas vítimas, perfis de sistemas infectados, dados roubados e um construtor de payloads para as versões 1.21.0 a 1.21.10 do Minecraft.

O ladrão de informações gratuito tem como alvo o roubo de IDs de sessão do Minecraft, cookies e senhas salvas em 36 navegadores, 56 extensões de criptomoedas, 12 aplicativos de carteira de criptomoedas para desktop, credenciais do Discord, Steam e Telegram, e pode capturar screenshots.

O WeedHack também oferece um plano premium por US$ 5/mês ou uma compra única vitalícia de US$ 24,99, que adiciona controle remoto com acesso de entrada (mouse e teclado), acesso à webcam, keylogger, shell remoto e gerenciamento remoto de arquivos.

O canal do projeto no Telegram tem mais de 800 membros, e McAfee afirma que muitos dos usuários parecem ser adolescentes ou jovens adultos que utilizam as ferramentas de acesso remoto do WeedHack para assediar suas vítimas.

Jogadores de Minecraft devem confiar apenas em mods de fontes oficiais do projeto, verificar os links de download e ter cautela com arquivos JAR hospedados em sites duvidosos.

Para quem busca expandir sua experiência de jogo, o Minecraft Marketplace, dentro do próprio jogo, é a opção mais segura.

Não utilize sites altenativos!

Fonte: https://www.bleepingcomputer.com/news/security/over-116-000-minecraft-systems-infected-in-weedhack-malware-campaign/