Wydział policji hrabstwa Montgomery w stanie Maryland wydał w piątek 10 lipca 2026 roku publiczne ostrzeżenie przed złośliwym oprogramowaniem o nazwie WeedHack, które rozprzestrzenia się pod przykrywką popularnych modów, klientów PvP i „hacków” do Minecrafta. Według śledczych od stycznia 2026 roku zainfekowanych zostało już ponad 116 tysięcy graczy, a liczba nowych ofiar rośnie o 2-3 tysiące dziennie. Sprawę wcześniej opisali badacze z McAfee Labs, którzy namierzyli infrastrukturę kampanii i przeanalizowali jej działanie.
Jak działa WeedHack
Przestępcy reklamują fałszywe mody, „darmowe” klienty do gry na serwerach PvP oraz gotowe hacki na fałszywych stronach do pobierania, w opisach i komentarzach filmów na YouTubie, a także poprzez SEO poisoning, czyli podbijanie w wynikach wyszukiwania stron z unikalnymi nazwami rzekomych modów. Niektóre z promujących je filmów zebrały ponad 7,5 tysiąca wyświetleń. Po pobraniu plik instaluje w tle złośliwy kod, który daje atakującym zdalny dostęp do komputera ofiary. Badacze McAfee namierzyli już ponad 3820 unikalnych złośliwych plików JAR rozsyłanych z ponad 240 różnych adresów URL.
Najwięcej ofiar odnotowano w Stanach Zjednoczonych, ale kampania dotarła też do Europy - wśród krajów z największą liczbą infekcji McAfee wymienia Niemcy, Wielką Brytanię, Włochy, a także kraje skandynawskie i Hiszpanię. To pokazuje, że problem nie ogranicza się do USA i może dotyczyć również polskich graczy pobierających mody spoza oficjalnych źródeł.
Co może wykraść złośliwe oprogramowanie
Po instalacji WeedHack potrafi między innymi:
- wykradać hasła i dane logowania do kont Minecraft, Discord, Steam i Telegram,
- przechwytywać dane z ponad 36 przeglądarek oraz atakować blisko 60 rodzajów portfeli kryptowalutowych w przeglądarce i kilkanaście aplikacji desktopowych,
- robić zrzuty ekranu i monitorować aktywność na komputerze,
- wyłączać zabezpieczenia antywirusowe i instalować ukryte backdoory umożliwiające stały dostęp,
- w wersji premium - włączać kamerkę internetową, rejestrować naciśnięcia klawiszy oraz przesyłać i usuwać pliki z dysku ofiary.
Ta ostatnia funkcja jest szczególnie niepokojąca, bo według McAfee narzędzie jest wykorzystywane także do cyberprzemocy - część kupujących zdalny dostęp używa go do obserwowania, straszenia i nękania swoich ofiar, często będących nastolatkami.
Malware jako usługa - i to tania
WeedHack działa jako klasyczny model malware-as-a-service, dostępny w otwartym internecie i reklamowany na kanale Telegram, który zgromadził już ponad 850 członków. Podstawowa wersja infostealera jest darmowa dla każdego, kto ma konto na Discordzie i dostęp do internetu. Płatna wersja z funkcjami zdalnego dostępu i podglądem kamerki kosztuje około 5 dolarów miesięcznie, a dostęp dożywotni - niecałe 25 dolarów. Tak niski próg wejścia sprawia, że narzędziem posługują się także nastolatki, które same stają się „atakującymi” wobec rówieśników.
Jak się chronić
Śledczy i eksperci ds. cyberbezpieczeństwa zalecają kilka podstawowych zasad, szczególnie ważnych dla rodziców grających dzieci:
- pobieraj mody wyłącznie z zaufanych, oficjalnych źródeł, takich jak CurseForge czy Modrinth, a nie z linków w opisach filmów na YouTubie,
- unikaj stron reklamujących „darmowe” hacki, klienty PvP czy generatory przedmiotów,
- trzymaj aktualne oprogramowanie antywirusowe i regularnie skanuj system,
- używaj unikalnych haseł i włącz uwierzytelnianie dwuskładnikowe na kontach Microsoft, Discord i Steam,
- w wersji Java, w przeciwieństwie do Bedrock, nie ma scentralizowanego, weryfikowanego przez Mojang sklepu z modami - dlatego to gracz odpowiada za sprawdzenie źródła pliku przed pobraniem.
Jak podsumowała policja hrabstwa Montgomery: nowy mod do gry nigdy nie powinien kosztować cię prywatności.
Źródła
- That 'Free' Minecraft Mod Could Give Hackers Your Entire Computer, Maryland Police Warn (aol.com)
- Malware campaign targeting Minecraft users infects over 116,000 systems (helpnetsecurity.com)
- Weedhack Attacks Minecraft Users (thehackernews.com)
- New Malware Targeting Minecraft Infects 2K Daily, and Teens are Becoming Attackers (mcafee.com)
Komentarze