Lebih dari 116.000 sistem Minecraft terinfeksi kampanye malware WeedHack

Kampanye malware berskala besar yang dijuluki WeedHack menargetkan pemain Minecraft dan telah menginfeksi lebih dari 116.000 sistem sejak Januari.

Malware ini didistribusikan melalui mod, klien, cheat, dan utilitas berbahaya terkait Minecraft yang dipromosikan melalui YouTube dan keracunan SEO (optimasi mesin pencari).

WeedHack berfungsi sebagai operasi pencuri info malware-as-a-service (MaaS) yang menawarkan dasbor bagi pelanggan untuk melihat kredensial dan informasi yang dicuri pada sistem yang disusupi.

Data telemetri dari perusahaan keamanan siber McAfee menunjukkan bahwa WeedHack telah berdampak pada 116.464 sistem, dengan rata-rata antara 2.000 dan 3.000 infeksi setiap hari. Korban terbanyak berada di Amerika Serikat, Jerman, India, dan Inggris.

Skala operasi ini tercermin dalam lebih dari 240 URL distribusi dan 3.820 file JAR berbahaya yang unik.

Distribusi malware WeedHack

Dalam laporannya hari ini, peneliti McAfee mengatakan bahwa kampanye WeedHack menjangkau korban terutama melalui video YouTube yang menampilkan alat terkait Minecraft dan keracunan SEO yang mempromosikannya.

Di platform video, penyerang menjatuhkan tautan unduhan di deskripsi dan komentar. Beberapa video dibuat dengan baik, menampilkan narasi sulih suara untuk keasliannya, dan telah ditonton lebih dari 7.500 kali.

Metode distribusi keracunan SEO menargetkan kata kunci yang sesuai dengan klien: Klien Meteor, Klien Radium, Klien Wurst, Aristois, LiquidBounce, Klien Dampak, Klien Masa Depan, Klien Inersia, Klien Cornos, Klien WWE, 3arthh4ck, Salhack, Phobos, dan Gamesense.

McAfee menjelaskan bahwa banyak dari proyek tersebut tidak memiliki situs web resmi, hanya halaman GitHub.

Dalam satu kasus yang disorot dalam laporan, situs web jahat menampilkan pemberitahuan keamanan yang memperingatkan pengunjung bahwa mereka sebaiknya hanya mengunduh ‘Skytils’ dari situs resminya.

Ia bahkan menautkan ke repositori GitHub dan server Discord proyek yang sah untuk menciptakan rasa legitimasi palsu yang kuat untuk situs web palsu tersebut.

Operasi MaaS

Platform malware WeedHack dihosting di clear net dan memberikan akses kepada siapa pun secara gratis, hal ini sangat tidak biasa untuk operasi pencuri info.

Pengguna diberikan akses ke dasbor yang menampilkan ikhtisar korbannya, profil sistem yang terinfeksi, data yang dicuri, dan pembuat muatan untuk Minecraft versi 1.21.0 hingga 1.21.10.

Pencuri tingkat gratis ini menargetkan pencurian ID sesi Minecraft, cookie, dan kata sandi yang disimpan di 36 browser, 56 add-on mata uang kripto, 12 aplikasi dompet mata uang kripto desktop, kredensial Discord, Steam, dan Telegram, dan dapat menangkap tangkapan layar.

WeedHack juga menawarkan tingkat premium seharga $5/bulan, atau pembelian satu kali seumur hidup sebesar $24,99, yang menambahkan kendali jarak jauh dengan akses input (mouse dan keyboard), akses webcam, keylogger, shell jarak jauh, dan manajemen file jarak jauh.

Saluran Telegram proyek ini memiliki lebih dari 800 anggota, dan McAfee mengatakan bahwa banyak kliennya tampaknya adalah remaja atau dewasa muda yang menggunakan alat akses jarak jauh WeedHack untuk melecehkan korbannya.

Pemain Minecraft hanya boleh mempercayai mod dari sumber proyek resmi, memverifikasi tautan unduhan, dan memperlakukan file JAR yang dihosting di situs yang meragukan dengan hati-hati.

Bagi mereka yang ingin memperluas pengalaman bermainnya, Minecraft Marketplace dalam game adalah pilihan teraman.