WeedHack MaaS
A McAfee Labs egy nagyszabású, WeedHack néven azonosított Malware-as-a-Service platformot tárt fel, amely kifejezetten a Minecraft-játékosokat célozza. A kampány 2026 januárja óta működik, és a kutatók szerint már több mint 116 ezer rendszert fertőzött meg, napi 2000–3000 új áldozattal. A fertőzés elsődleges terjesztési csatornái a YouTube-videók, a keresőoptimalizálással manipulált weboldalak, valamint a hamis Minecraft-kliensek és modok.
A támadók legitimnek tűnő modokat, csalóprogramokat és teljesítménynövelő klienseket kínálnak letöltésre. A felhasználó egy DonutDupe.jar nevű Java-állományt futtat, amely több lépcsőben további komponenseket tölt le, kikapcsolja vagy megkerüli a Microsoft Defender egyes védelmi funkcióit, rendszerinformációkat gyűjt, majd telepíti a végső kártevőt. A fertőzési lánc során az infrastruktúra egy részének elrejtésére még az Ethereum blokkláncot is felhasználják.
A WeedHack különlegessége, hogy nem egyszerű információlopó program, hanem egy előfizetéses szolgáltatásként működő platform. A kezelőfelület nyilvánosan elérhető, részletes használati útmutatókkal együtt, így alacsony technikai tudással rendelkező bűnözők is könnyen használhatják. Az ingyenes változat képes Minecraft-fiókok, böngészőben tárolt jelszavak, sütik, Discord-, Steam- és Telegram-hitelesítő adatok, valamint kriptotárcák adatainak eltulajdonítására. A havi 4,99 dolláros prémium verzió emellett webkamera-hozzáférést, keyloggert, távoli parancsvégrehajtást, képernyőmegosztást és teljes távoli vezérlést is biztosít.
A McAfee szerint a kampány társadalmi szempontból is veszélyes, mivel a szolgáltatást jellemzően fiatalok és tinédzserek használják. Több esetben a kompromittált gépek webkameráján keresztül készített felvételeket a támadók zsarolásra és internetes zaklatásra használták fel, a megszerzett videókat pedig trófeaként osztották meg saját közösségi csatornáikon.
A videojátékokhoz kapcsolódó közösségi platformok – különösen a YouTube, a Discord és a nem hivatalos modoldalak – egyre fontosabb malware-terjesztési felületté válnak. A védekezés alapja, hogy Minecraft-modokat és klienseket kizárólag hiteles forrásból (pl. hivatalos GitHub, CurseForge vagy Modrinth) töltsenek le, és semmilyen körülmények között ne kapcsolják ki a vírusvédelmet egy program telepítése érdekében.
