Хакеры превратили моды для Minecraft в инструмент слежки за игроками — пострадали более 116 тысяч человек
Специалисты McAfee обнаружили масштабную вредоносную кампанию под названием WeedHack, жертвами которой стали свыше 116 тысяч игроков Minecraft. Злоумышленники распространяли заражённые файлы под видом популярных модов и чит-клиентов, а за дополнительную плату предоставляли покупателям удалённый доступ к компьютерам пострадавших.
По данным исследователей, операция действует как минимум с января 2026 года и ежедневно заражала от двух до трёх тысяч новых устройств. Вредоносное ПО распространялось через поддельные сайты и ролики на YouTube, замаскированные под инструкции по установке модификаций для Minecraft. Особое внимание злоумышленники уделяли популярным клиентам Meteor, LiquidBounce и Wurst.
После установки программа выполняла несколько этапов заражения. Она связывалась с управляющей инфраструктурой, часть которой была скрыта в блокчейне Ethereum, отключала защитные механизмы Windows, закреплялась в системе и обеспечивала постоянный доступ к устройству жертвы. Пользователи платной версии сервиса могли удалённо просматривать экран заражённого компьютера, получать доступ к веб-камере, управлять файлами и выполнять различные действия на устройстве.
Даже бесплатная версия инструмента представляла серьёзную угрозу. Она похищала сохранённые пароли и cookie-файлы из десятков браузеров, данные учётных записей Discord и Steam, информацию из криптовалютных кошельков, а также идентификаторы игровых сессий Minecraft, позволяющие захватывать аккаунты без знания пароля.
Особое внимание исследователей привлекло сообщество пользователей WeedHack. По данным McAfee, в связанном с проектом Telegram-канале состояло более 850 человек. Многие из них использовали вредоносное ПО не для кражи денег, а для слежки за другими людьми. В отдельных
