Minecraft É um dos jogos mais populares do planeta. Então, naturalmente, os jogadores do Minecraft são os principais alvos dos hackers.
Em um novo relatório de segurança cibernética: Pesquisador do McAfee Labs Descreve um novo malware que já recebeu mais de 116.000 acessos. Quando o relatório foi publicado em 2 de junho, o McAfee Labs descobriu que a campanha recebia entre 2.000 e 3.000 visualizações maliciosas por dia.
O malware, denominado WeedHack, está sendo fornecido como Malware-as-a-Service (MaaS). A McAfee relata que o WeedHack está prontamente disponível na web pública, em vez de ser compartilhado na dark web. Isso significa que os agentes mal-intencionados não precisam de nenhum conhecimento técnico real para implantar malware. Por apenas US$ 5 por mês, possíveis hackers podem acessar o WeedHack para infectar alvos de sua escolha e implantar uma variedade de ferramentas contra essas vítimas.
O McAfee Labs também descobriu um canal Telegram para clientes WeedHack com mais de 850 membros. Nos canais do Telegram, a McAfee descobriu que muitos dos invasores pareciam ser adolescentes e jovens adultos que usavam malware como serviço para intimidar outros adolescentes. Os clientes da WeedHack discutiram o aproveitamento dos recursos de acesso remoto para ameaçar, assediar e vigiar as vítimas.
WeedHack está se espalhando pelo YouTube e Google, diz o relatório.
Segundo relatos, o WeedHack é distribuído principalmente por meio de vídeos do YouTube que promovem mods, clientes e outros complementos de terceiros para melhorar o jogo. Na realidade, o mod e o cliente do Minecraft são malware WeedHack disfarçado.
O relatório da McAfee inclui capturas de tela da seção de comentários do YouTube de vídeos que promovem o malware. Isso mostra ao criador do vídeo que quando um espectador baixa um arquivo na descrição do vídeo, seu computador foi alertado sobre um possível malware. O agente malicioso então convence o usuário de que o arquivo definitivamente não é malware.
Sabe-se também que atores maliciosos usam táticas de envenenamento de SEO para classificar sites e páginas falsos que se disfarçam de clientes reais do Minecraft. O McAfee Labs lista os seguintes clientes legítimos como alvos do WeedHack:
Velocidade da luz mashável
-
cliente meteoro
-
cliente de rádio
-
pior cliente
-
Aristowa
-
Salto líquido
-
cliente de impacto
-
futuros clientes
-
cliente inercial
-
Cliente Cornos
-
Cliente WWE
-
3arth4ck
-
Salak
-
Fobos
-
sentido de jogo
Alguns desses mods e clientes do Minecraft não têm sites oficiais e são hospedados apenas em sites de compartilhamento de arquivos, tornando mais fácil para os hackers manipularem os resultados da pesquisa por meio de sites falsos, disse o relatório.
De acordo com a McAfee, os jogadores podem ficar atentos aos sinais de alerta ao baixar mods e clientes do Minecraft e usar ferramentas de proteção antivírus para se protegerem. Se você é um jovem que foi contatado por um agente mal-intencionado que afirma ter hackeado seu sistema, entre em contato com um adulto de confiança, especialmente se ele estiver tentando chantageá-lo. você também pode Para obter mais informações, visite o Centro de denúncias de crimes na Internet..
O que acontece se um alvo estiver infectado pelo malware WeedHack?
Isso depende de quanto o invasor pagou pelo malware e dos diferentes níveis de assinatura.
WeedHack também oferece um nível gratuito que promete fornecer aos invasores um infostealer que pode atingir IDs de sessão do Minecraft, coletar informações do sistema, recuperar arquivos, fazer capturas de tela do sistema alvo e roubar cookies e senhas de 36 navegadores diferentes. Ele também afirma que o nível gratuito permite que os invasores direcionem credenciais de 56 carteiras de criptomoedas baseadas em navegador, 12 carteiras de criptomoedas para desktop, bem como plataformas como Discord, Steam e Telegram.
Guia dos pais para manter as crianças seguras no Roblox
De acordo com a McAfee, os invasores também podem se inscrever no nível premium de US$ 5 por mês para obter recursos adicionais de acesso remoto, incluindo “acesso à webcam, keylogging, execução de shell reverso, compartilhamento de tela via teclado e mouse e recursos de gerenciamento de arquivos para upload e download de arquivos”.
Os hackers podem visualizar todas as informações roubadas por meio de um painel de nível empresarial.
A McAfee relata que muitas ferramentas de malware como serviço custam centenas de dólares por mês, tornando-as inacessíveis a muitos agentes mal-intencionados. No entanto, o preço do WeedHack o torna facilmente acessível para qualquer pessoa que queira implantar essas ferramentas perigosas.
O relatório da McAfee sobre o WeedHack serve como um alerta de que o malware não está apenas se tornando mais poderoso, mas também mais acessível.
