Connect with us

Τι ψάχνεις;

Gaming

Κακόβουλο λογισμικό σε ψεύτικα mods του Minecraft έδωσε πρόσβαση σε κάμερες 116.000 παικτών για 5 δολάρια

Κακόβουλο λογισμικό σε ψεύτικα mods του Minecraft έδωσε πρόσβαση σε κάμερες 116.000 παικτών για 5 δολάρια

Ερευνητές της εταιρείας McAfee αποκάλυψαν μια εκτεταμένη επιχείρηση κυβερνοεπίθεσης με την ονομασία WeedHack, η οποία έχει μολύνει 116.464 παίκτες του Minecraft από τον Ιανουάριο του 2026.

Το συγκεκριμένο κακόβουλο λογισμικό εξαπλώνεται με ρυθμό 2.000 έως 3.000 νέων θυμάτων την ημέρα, προσφέροντας στους αγοραστές του πλήρη πρόσβαση στην οθόνη, την κάμερα και τα αρχεία των θυμάτων με συνδρομή που ξεκινά από μόλις 5 δολάρια τον μήνα.

Πώς λειτουργεί και πώς εξαπλώνεται το WeedHack

Το κακόβουλο λογισμικό διανέμεται μέσω ψεύτικων οδηγών στο YouTube και ιστοσελίδων λήψης που χρησιμοποιούν τεχνικές SEO-poisoning για να εμφανίζονται ψηλότερα στις αναζητήσεις από τις επίσημες σελίδες τροποποιήσεων.

Στο στόχαστρο βρέθηκαν δημοφιλή mods όπως τα Meteor, LiquidBounce και Wurst. Μετά τη λήψη, το πρόγραμμα εκτελείται αθόρυβα σε τέσσερα στάδια: συνδέεται με έναν διακομιστή εντολών κρυμμένο στο blockchain του Ethereum για να αποφύγει τον εντοπισμό, απενεργοποιεί το Windows Defender, εγκαθίσταται μόνιμα στο σύστημα ώστε να επιβιώνει μετά από επανεκκίνηση και μεταφέρει τα δεδομένα στους επιτιθέμενους.

Η δωρεάν έκδοση του λογισμικού συλλέγει αποθηκευμένους κωδικούς πρόσβασης και cookies από 36 προγράμματα περιήγησης, διαπιστευτήρια για το Discord και το Steam, δεδομένα από πορτοφόλια κρυπτονομισμάτων, καθώς και τα session IDs του Minecraft, επιτρέποντας την κατάληψη λογαριασμών χωρίς τη χρήση κωδικού. Η πρόσβαση στην κάμερα και τα αρχεία αποτελεί μέρος της premium αναβάθμισης.

Advertisement. Scroll to continue reading.

Ενώ παρόμοια εργαλεία κοστίζουν συνήθως μεταξύ 250 και 500 δολαρίων τον μήνα στο dark web, το WeedHack ήταν προσβάσιμο απλώς με έναν λογαριασμό Discord, ενώ οι πληρωμές γίνονται μέσω Bitcoin και Litecoin με δημιουργία νέας διεύθυνσης σε κάθε συναλλαγή.

Διαβάστε επίσης:  Το σύστημα μετατροπής φυσικών δίσκων σε ψηφιακά παιχνίδια του Xbox ενδέχεται να κυκλοφορήσει την επόμενη εβδομάδα

Παρενόχληση θυμάτων και εξέλιξη της απειλής

Οι ερευνητές της McAfee παρακολουθώντας το κανάλι της καμπάνιας στο Telegram, το οποίο αριθμούσε πάνω από 850 μέλη, διαπίστωσαν ότι οι αγοραστές, κυρίως έφηβοι, χρησιμοποιούσαν τα εργαλεία απομακρυσμένης πρόσβασης για να παρενοχλούν άλλους χρήστες, καταγράφοντάς τους μέσω της κάμερας και δημοσιεύοντας το υλικό στο κανάλι.

Παρόλο που το συγκεκριμένο κανάλι στο Telegram έχει κλείσει, η επιχείρηση παραμένει ενεργή, με τους διαχειριστές να δημιουργούν συνεχώς νέα domains καθώς τα παλαιότερα μπλοκάρονται.

Η πλατφόρμα διέθετε επίσης πίνακα προτάσεων, όπου οι χρήστες είχαν ψηφίσει ως κορυφαίες μελλοντικές προσθήκες τη λειτουργία jump scare και την υποστήριξη ransomware. Το περιστατικό αυτό προστίθεται σε μια σειρά παρόμοιων επιθέσεων, καθώς νωρίτερα φέτος ένα παιχνίδι τρόμου αφαιρέθηκε από το Steam επειδή έκλεβε κωδικούς πρόσβασης, ενώ πέρυσι οι παίκτες του Minecraft είχαν βρεθεί ξανά αντιμέτωποι με κακόβουλο λογισμικό που ήταν κρυμμένο σε ψεύτικα cheats.

Loop

ΔΙΑΦΗΜΙΣΗ
ΔΙΑΦΗΜΙΣΗ

ΔΗΜΟΦΙΛΗ ΤΩΡΑ

Ταινίες

Η παραγωγός του Spider-Man: Brand New Day, Amy Pascal, δήλωσε ότι η Sony και η Marvel πρέπει να είναι ιδιαίτερα προσεκτικές με την ανάπτυξη...

Ταινίες

Το Supergirl έχει φτάσει τα 108 εκατ. δολάρια στο παγκόσμιο box office, καταγράφοντας τη χαμηλότερη επίδοση μεγάλης κινηματογραφικής παραγωγής της DC εδώ και 22...

Σειρές

Το Netflix βρίσκεται σε διαπραγματεύσεις με τον Morgan Spector για τον πρωταγωνιστικό ρόλο του Robert Langdon στη σειρά The Secret of Secrets, τη νέα...

Ταινίες

Ο Pedro Pascal αναλαμβάνει τον πρωταγωνιστικό ρόλο στο Behemoth!, τη νέα ταινία του δημιουργού του Andor, Tony Gilroy. Οι πρώτες εικόνες από την παραγωγή...

Τεχνολογία

Η Meta προχώρησε στην αφαίρεση μιας νέας λειτουργίας που επέτρεπε τη χρήση τεχνητής νοημοσύνης για τη δημιουργία εικόνων από το περιεχόμενο των χρηστών στο...

Τεχνολογία

Η Ευρωπαϊκή Ένωση εξετάζει σαρωτικούς νέους περιορισμούς στην πρόσβαση παιδιών και εφήβων στα social media, με επιλογές που περιλαμβάνουν όρια ηλικίας, πλήρη απαγόρευση και...

Τεχνολογία

Η Apple κατηγορεί την OpenAI ότι συμμετείχε σε σχέδιο απόκτησης εμπορικών μυστικών, εμπιστευτικών εγγράφων και πληροφοριών για ακυκλοφόρητα προϊόντα, καθώς η εταιρεία τεχνητής νοημοσύνης...

Gaming

Τα πρόσφατα ports των Call of Duty: Black Ops και Call of Duty: Black Ops 2 φέρονται να συγκεντρώνουν συνολικά περισσότερους ενεργούς παίκτες από...

ΔΙΑΦΗΜΙΣΗ