Minecraft É um dos esportes mais populares do planeta. Então, é claro, isso faz dos jogadores do Minecraft o primeiro alvo dos hackers.
Num novo relatório de segurança cibernética; pesquisadores do McAfee Labs descreva o novo malware que já iniciou mais de 116.000 acessos. Quando o relatório foi publicado em 2 de junho, o McAfee Labs encontrou entre 2.000 e 3.000 sites maliciosos todos os dias.
Chamado de WeedHack, o malware é oferecido como malware como serviço (MaaS). Em vez de ser compartilhado na dark web, a McAfee relata que o WeedHack está disponível na web aberta. Isso significa que os malfeitores não precisam de nenhum conhecimento técnico real para desenvolver malware. Por apenas US$ 5 por mês, os hackers podem acessar o WeedHack, infectar um alvo de sua escolha e implantar ferramentas contra essa vítima.
O McAfee Labs também descobriu um canal Telegram para clientes WeedHack composto por mais de 850 membros. Dentro do canal Telegram, a McAfee descobriu que muitos dos invasores pareciam ser adolescentes e jovens adultos que usaram malware como um serviço para outros jovens cyberbullies. Os clientes da WeedHack discutiram as capacidades de usar o acesso remoto para ameaçar, assediar e espionar suas vítimas.
WeedHack está se espalhando pelo YouTube e Google, diz o relatório
O relatório descobriu que o WeedHack se espalha principalmente por meio de vídeos do YouTube que promovem mods, clientes e outros complementos de terceiros para melhorar o jogo. Na realidade, os mods e clientes do Minecraft estão disfarçados como malware WeedHack.
O relatório da McAfee inclui uma captura de tela de uma seção de comentários do YouTube de um vídeo que promove malware. Ele mostra o espectador informando ao criador do vídeo que ele alertou seu computador sobre um possível malware ao enviar um arquivo na descrição do vídeo. O agente malicioso então confirma ao usuário que o arquivo não é malware.
Além disso, os malfeitores supostamente usam técnicas de bruxaria de SEO para criar sites falsos e sites que se passam por clientes reais do Minecraft. O McAfee Labs listou os seguintes clientes legítimos como alvos do WeedHack:
Velocidade da luz mashável
-
Cliente Meteoro
-
Cliente de Rádio
-
Cliente Wurst
-
Aristóteles
-
LiquidBounce
-
Impacto no cliente
-
Futuro cliente
-
Inércia do cliente
-
Cliente de chifres
-
Cliente WWE
-
3arth4ck
-
Salack
-
Fobos
-
Sentido de jogo
Alguns desses mods e clientes do Minecraft não possuem sites oficiais e são hospedados apenas em páginas de compartilhamento de documentos, tornando mais fácil para os hackers manipularem os resultados da pesquisa com sites falsos, diz o relatório.
De acordo com a McAfee, os jogadores podem se proteger baixando mods e clientes do Minecraft, observando sinais de alerta e usando ferramentas de proteção antivírus. Se você é jovem e foi contatado por agentes mal-intencionados que dizem estar invadindo seu sistema – especialmente se estiverem tentando matá-lo – converse com um adulto de confiança. Você também pode visite o Centro de denúncias de crimes na Internet para obter mais informações.
O que acontece quando um alvo é infectado pelo malware WeedHack?
Depende de quanto o invasor paga pelo malware, que possui diferentes recursos de assinatura.
WeedHack também oferece uma versão gratuita que promete oferecer aos usuários um infostealer que pode atacar IDs de sessão do Minecraft, coletar informações do sistema, pesquisar arquivos, fazer capturas de tela do sistema alvo, roubar cookies e senhas de 36 navegadores diferentes. O pedido gratuito também afirma que o invasor possui 56 carteiras criptográficas baseadas em navegador, 12 carteiras criptográficas para desktop, bem como plataformas de documentos como Discord, Steam e Telegram.
Guia dos pais para manter as crianças seguras no Roblox
Um invasor também pode se inscrever em um plano premium de US$ 5 por mês para obter recursos adicionais de acesso remoto, incluindo “acesso à webcam, keylogging, execução reversa do shell, compartilhamento de tela com acesso ao teclado e mouse e recursos de gerenciamento de arquivos para aprender e baixar arquivos”, de acordo com a McAfee.
Os hackers podem visualizar todas as informações roubadas por meio de um painel de nível empresarial.
Como relata a McAfee, muitas ferramentas de malware como serviço custam até centenas de dólares, afastando muitos atores mal-intencionados delas. No entanto, o WeedHack torna mais fácil para quem deseja implantar essas ferramentas perigosas.
O relatório da McAfee sobre o WeedHack alerta, mostrando que o malware não apenas está se tornando mais poderoso, mas também mais fácil.
