Malware WeedHack w fałszywych modach do Minecrafta - co się stało

Badacze z firmy McAfee opisali kampanię malware o nazwie WeedHack, która od stycznia 2026 podszywa się pod mody i klienty do Minecrafta. Według raportu zainfekowała już ponad 116 tys. systemów i wciąż rośnie - badacze mówią o 2-3 tys. nowych ofiar dziennie. Jeśli pobierasz mody spoza zaufanych źródeł, ten temat dotyczy Cię bezpośrednio, dlatego warto trzymać rękę na pulsie w naszym dziale z aktualnościami.

To nie jest zwykły wirus. WeedHack działa w modelu Malware-as-a-Service - ktokolwiek z paroma dolarami może go kupić i rozsyłać dalej. Poniżej tłumaczymy, jak to działa i co konkretnie zrobić, żeby nie wpaść w pułapkę.

Jak działa WeedHack i co potrafi

Schemat jest prosty i właśnie dlatego skuteczny. Atakujący biorą prawdziwe, popularne mody - badacze wymieniają między innymi nazwy w stylu Meteor Client czy Wurst - i doklejają do nich złośliwy kod. Tak spreparowany plik JAR ładniej wygląda niż oryginał: ma własną stronę udającą projekt z GitHuba i filmiki na YouTube z profesjonalną oprawą, które kierują do pobrania. McAfee naliczyło ponad 3,8 tys. unikalnych złośliwych plików JAR i ponad 240 adresów rozsyłających zarazę.

Po uruchomieniu zainfekowanego moda komputer ofiary łączy się z webowym panelem (dashboard), z którego napastnik zarządza atakiem. Możliwości zależą od wariantu:

  • Wersja darmowa - kradzież haseł i ciasteczek z przeglądarek, tokenów Discorda, Telegrama i Steam, danych portfeli kryptowalut oraz zrzutów ekranu. Malware podbiera też identyfikatory sesji Minecrafta.
  • Wersja płatna (według źródeł około 5 dolarów miesięcznie) - dostęp do kamery, keylogger, zdalny shell, a także podgląd ekranu z możliwością zdalnego sterowania i przesyłanie plików w obie strony.

To oznacza, że sprawca może zobaczyć, co robisz na ekranie, podejrzeć Cię przez kamerę i wykraść dowolny plik z dysku. McAfee zwraca uwagę, że najgorszy jest tu sam model biznesowy: tak silne narzędzie sprzedawane za grosze trafia w ręce masy przypadkowych ludzi.

Jest jeszcze jeden niepokojący wątek. Część źródeł wskazuje, że kampanię miał prowadzić nastolatek, a skradzionych danych używano nie tylko do kradzieży, lecz także do nękania i szantażu innych graczy. Atrybucja sprawcy nie jest jeszcze jednoznacznie potwierdzona, więc traktujemy ją ostrożnie.

Jak bezpiecznie pobierać mody do Minecrafta

Dobra wiadomość jest taka, że obrona nie wymaga żadnej magii. Wystarczy kilka nawyków, które i tak warto mieć. Oto konkretny poradnik.

  • Pobieraj wyłącznie z Modrinth i CurseForge. To dwie zaufane platformy z modami. Mają moderację plików i widoczną historię wydań. Unikaj losowych stron z Google i linków z opisu filmu na YouTube - to właśnie tam żyje WeedHack.
  • Sprawdzaj wydawcę moda. Zobacz, kto jest autorem, ile ma pobrań i czy projekt ma sensowną historię aktualizacji. Świeżo założone konto z jednym plikiem i tysiącami pobrań z dnia na dzień to czerwona flaga.
  • Skanuj pobrane pliki. Zanim odpalisz nowy mod, przeskanuj plik JAR programem antywirusowym albo wrzuć go na VirusTotal. To zajmuje chwilę.
  • Omijaj "darmowe hacki" i "darmowe capes". Większość cheatów, hacked clientów i obietnic darmowych skórek to przynęta. Jeśli coś jest za darmo, a normalnie kosztuje, często produktem jesteś Ty.
  • Włącz uwierzytelnianie dwuskładnikowe (2FA) na koncie Microsoft, Discordzie i Steam oraz nie używaj tego samego hasła w kilku miejscach. Jeśli mod prosi o wyłączenie antywirusa, natychmiast go usuń.

Pamiętaj też o samej grze. Minecrafta kupuj i aktualizuj wyłącznie przez stronę pobierania Java Edition i oficjalny launcher z minecraft.net. Crackowane launchery to osobny worek ryzyka - opisujemy je w naszym materiale o Minecraft Java Edition, ale nigdy nie linkujemy do takich pobierań.

Jeśli dopiero zaczynasz przygodę z modami, zacznij od poprawnej instalacji loadera. Mamy osobne poradniki dla Minecraft Forge i Fabric, a po komplet sprawdzonych pozycji zajrzyj do działu z modami. Krótko mówiąc: trzymaj się Modrinth i CurseForge, skanuj pliki i nie daj się złapać na "darmowe" obietnice - tyle wystarczy, żeby ominąć WeedHack i większość podobnych kampanii.

Powiązane artykuły