Комп’ютерний вірус Minecraft: як WeedHack перетворив гру на інструмент хакерів
Під виглядом безкоштовних модів і клієнтів Minecraft поширюється новий комп’ютерний вірус WeedHack. Про це написало видання BGR із посиланням на дослідження McAfee.
Кампанія стартувала у січні цього року. WeedHack позиціонується не просто як шкідливе ПЗ, а як повноцінна модель Malware-as-a-Service — вірус, який можна придбати для зараження жертв.
Зловмисники використовують знайому геймерам тактику: відео з демонстрацією «ексклюзивних» модів, посилання на завантаження та розміщення файлів на хостингах. Додатково застосовується SEO poisoning — створення сайтів, які нібито є «єдиним офіційним джерелом» клієнта або моду, із просуванням через Discord і Reddit.
Як працює WeedHack malware: JAR-файл, Ethereum і другий етап атаки
Після завантаження файл виглядає як звичайний JAR (Java Archive) — що не викликає підозри, адже офіційний клієнт Minecraft написаний на Java.
Однак після запуску шкідливий код перезапускається як окремий виконуваний файл. Далі він розшифровує список доменів серверів та адрес смартконтрактів Ethereum. Саме ці сервери зберігають основне навантаження WeedHack і забезпечують його встановлення на заражений комп’ютер.
Підписуйтеся на наші соцмережі
На другому етапі вірус розпаковує файли, встановлює власні скрипти та додає себе до списків виключень антивірусів. За результатами тестів McAfee, Windows Defender не зміг зупинити WeedHack.
Після закріплення в системі інфостілер Windows збирає дані про підключені Wi-Fi-мережі, cookies браузера та токени Discord. Далі активується функція віддаленого доступу. Зловмисники отримують можливість стежити через вебкамеру, красти облікові дані криптогаманців і створювати заплановані завдання для збереження контролю над пристроєм.
Malware-as-a-Service: як вірус Minecraft став платформою
WeedHack — це не лише інфостілер, а й сервіс із власною екосистемою. McAfee вважає, що шкідливий код створив один зловмисник, однак модель поширення значно ширша.
Сервіс має дворівневу структуру. Безкоштовний рівень включає базові функції інфостілера. Платні підписки, які стартують від $5 на місяць, відкривають додаткові можливості — доступ до вебкамери та кейлогери.
Навколо WeedHack сформувалася спільнота. Автор пропонує навчальні матеріали з використання вірусу, вибору цілей та оптимізації атак. Платформа має власний сайт із формою для запиту нових функцій, таблицею лідерів за кількістю жертв і розділом «Build», де користувачі можуть створювати кастомні версії шкідливого коду та впроваджувати його в легітимні Minecraft моди.
McAfee пов’язує ефективність WeedHack із цією ком’юніті-моделлю, яка знижує поріг входу для новачків. Вектором атаки обрано Minecraft, оскільки значну частину аудиторії гри становлять діти, які не завжди усвідомлюють ризики кібербезпеки.
Чому Minecraft залишається зручною мішенню для комп’ютерних вірусів
Minecraft залишається однією з найпопулярніших ігор у світі. Це робить її постійною мішенню для зловмисників. Раніше кіберфахівці вже фіксували понад 200 фейкових застосунків, замаскованих під Minecraft, які списували гроші через автоматизовані підписки з телефонних рахунків.
WeedHack іде далі — інтегруючи криптовалютну інфраструктуру та модель підписки для самих хакерів.
Комп’ютерний вірус Minecraft і Malware-as-a-Service: аналітичний висновок
WeedHack демонструє новий етап еволюції шкідливого програмного забезпечення — перехід від поодиноких атак до сервісної економіки кіберзлочинності. Поєднання Java-архівів, Ethereum-інфраструктури, SEO poisoning та freemium-моделі робить вірус технологічно гнучким і масштабованим.
Ключовий ризик — не лише технічний, а й соціальний. Minecraft використовується як канал доступу до аудиторії, що часто не має достатніх навичок кібергігієни. Саме ця стратегія перетворює WeedHack на приклад того, як кіберзлочинність копіює логіку сучасного цифрового бізнесу.