Weedhack kampanja preti igračima Minecrafta preko YouTube-a, 86.000 mašina zaraženo sa CountLoader-om
Weedhack kampanja napada Minecraft igrače preko YouTube-a i SEO trovanja, dok CountLoader zaražava 86.000 mašina putem piratskog softvera.
Šta se desilo?
Istraživači sajber bezbednosti otkrili su koordiniranu kampanju napada usmerenu prema igračima Minecrafta. Napadači koriste YouTube i SEO trovanje kako bi lure korisnike na maliciozne veb-sajtove sa falsifikovanim Minecraft klijentima i modovima. Kampanja, nazvana Weedhack, aktivna je od januara 2026. godine i koristi napredni kontrolni panel koji omogućava krađi kredencijala, praćenje zaraženih sistema i pravljenje prilagođenih štetnih programa.
Koga pogađa?
Kampanja primarno pogađa igrače Minecrafta, posebno mlađu populaciju koja je aktivna na YouTube-u i koristi ilegalne izvore za preuzimanje modova i klijentata. Većina zaraženih sistema identifikovana je u Sjedinjenim Američkim Državama, sledećim redosledom: Nemačka, Indija, Ujedinjeno Kraljevstvo, Italija, Vijetnam, Kanada, Norveška, Švedska, Finska i Španija. Osim toga, 86.000 mašina je zaraženo sa CountLoader-om, uglavnom u Indiji i Indoneziji, dok se piratski sajtovi koriste za distribuciju kriptovalutnih rudarskih programa.
Kako se zaštititi?
- Preuzimajte Minecraft i sve modove isključivo sa zvaničnih sajtova i Store platforme
- Budite skeptični prema YouTube videima koji vas direktno linkuju na vanjske sajtove za preuzimanje Minecraft klijentata
- Ne otvarajte i ne izvršavajte JAR datoteke iz nepoznatih izvora
- Redovno ažurirajte antivirusni softver i Windows Defender
- Omogućite Windows Defender real-time zaštitu i ne dodavajte folderom izuzetke bez opravdanja
- Izbegavajte piratske sajtove za preuzimanje softvera, filmova i TV sadržaja
- Koristite jaku autentifikaciju na Gaming platformama (Steam, Discord) i redovno proverite aktivnost naloga
- Ne omogućavajte pristup veb-kameri nepoznatim aplikacijama
- Redovno skenujte sistem sa Anti-malware alatima
- Obezbedite USB uređaje od nepoznatih napada zabranom izvršavanja datoteka sa njih
Tehnički detalji
Weedhack kampanja koristi 3.820 jedinstvenih malicioznih JAR datoteka i preko 240 URL adresa. Napadna sekvenca počinje sa DonutDupe.jar datotekom koja koristi EtherHiding tehniku i Ethereum blockchain kao dead drop resolver. Drugi stadijum uključuje Elevator.jar koji prikuplja sistemske informacije, konfigurira Microsoft Defender izuzetke i učitava SecurityManager.jar i Component.jar za estableciranje persistencije i remote access mogućnosti. Pogođene verzije Minecrafta: 1.21.0 do 1.21.11. CountLoader je JavaScript loader distribuiran preko piratskih sajtova sa krekovanim softverom, a koristi mshta.exe za izvršavanje obfusciranog koda. Kampanja koristi Telegram kanal (850+ članova) za marketing i podršku.
Preporuka Sajber Radara
Igračima i korisnicima softdiskritičnog softvera preporučujemo strogo izbegavanje piratskih izvora i sumnjivog sadržaja na društvenim mrežama. Odmah instalirajte patche za Windows, omogućite sveobuhvatnu zaštitu i redovno proverite stanje vašeg sistema sa pouzdanim anti-malware alatima.
