Minecraft é um dos jogos mais populares do planeta. Então, é claro, isso torna os jogadores do Minecraft um alvo principal para hackers.
Num novo relatório de cibersegurança, investigadores do McAfee Labs descrevem um novo malware que já registou mais de 116.000 acessos. Quando o relatório foi publicado em 2 de junho, o McAfee Labs descobriu que a campanha registra entre 2.000 e 3.000 acessos maliciosos todos os dias.
Chamado de WeedHack, o malware está sendo oferecido como malware como serviço (MaaS). Em vez de ser compartilhado na dark web, a McAfee relata que o WeedHack está prontamente disponível na web aberta. Isso significa que os malfeitores não precisam de nenhum conhecimento técnico real para implantar o malware. Por apenas US$ 5 por mês, possíveis hackers podem acessar o WeedHack, infectar um alvo de sua escolha e implantar uma série de ferramentas contra essa vítima.
O McAfee Labs também descobriu um canal Telegram para clientes WeedHack composto por mais de 850 membros. Dentro do canal Telegram, a McAfee descobriu que muitos dos invasores pareciam ser adolescentes e jovens adultos que usaram o malware como serviço para intimidar outros jovens. Os clientes da WeedHack discutiram a utilização dos recursos de acesso remoto para ameaçar, assediar e espionar suas vítimas.
WeedHack está se espalhando pelo YouTube e Google, diz relatório
O relatório conclui que o WeedHack se espalha principalmente por meio de vídeos do YouTube que promovem mods, clientes e outros complementos de terceiros para melhorar o jogo. Na realidade, os mods e clientes do Minecraft são, na verdade, o malware WeedHack disfarçado.
O relatório da McAfee inclui uma captura de tela de uma seção de comentários do YouTube de um vídeo promovendo o malware. Ele mostra um espectador informando ao criador do vídeo que seu computador alertou sobre um possível malware ao baixar o arquivo na descrição do vídeo. O malfeitor então garante ao usuário que o arquivo definitivamente não é malware.
Além disso, os malfeitores supostamente usam táticas de envenenamento de SEO para classificar sites e páginas falsos que se passam por clientes reais do Minecraft. O McAfee Labs listou os seguintes clientes legítimos como alvos do WeedHack:
Velocidade da luz mashável
-
Cliente Meteoro
-
RádioCliente
-
Cliente Wurst
-
Aristóteles
-
LiquidBounce
-
Cliente de impacto
-
Futuro Cliente
-
Cliente de Inércia
-
Cliente Cornos
-
Cliente WWE
-
3arth4ck
-
Salack
-
Fobos
-
Sentido de jogo
Alguns desses mods e clientes do Minecraft não têm sites oficiais e são apenas hospedados em sites de compartilhamento de arquivos, o que torna mais fácil para os hackers manipularem os resultados da pesquisa com sites falsos, diz o relatório.
De acordo com a McAfee, os jogadores podem se proteger ao baixar mods e clientes do Minecraft, observando os sinais de alerta e usando ferramentas de proteção antivírus. Se você é um jovem contatado por pessoas mal-intencionadas que dizem ter hackeado seu sistema – especialmente se estão tentando chantageá-lo – converse com um adulto de confiança. Você também pode visitar o Internet Crime Complaint Center para obter mais informações.
Como se proteger do malware Minecraft
-
Baixe mods e clientes apenas de fontes verificadas e confiáveis e de sites oficiais de desenvolvedores; evite links de terceiros encontrados nos resultados de pesquisa do YouTube ou do Google.
-
Tenha especial cuidado com vídeos recém-publicados no YouTube de pequenas contas que prometem mods do Minecraft e outras ferramentas.
-
Não ignore os avisos de malware que aparecem durante o download de conteúdo.
O que acontece quando um alvo é infectado pelo malware WeedHack?
Isso depende de quanto o invasor pagou pelo malware, que possui diferentes níveis de assinatura.
WeedHack ainda oferece um nível gratuito, que promete dar aos invasores um infostealer que pode atingir IDs de sessão do Minecraft, coletar informações do sistema, pesquisar arquivos, fazer capturas de tela do sistema do alvo e roubar cookies e senhas de 36 navegadores diferentes. O nível gratuito também afirma que o invasor pode atingir 56 carteiras criptográficas baseadas em navegador, 12 carteiras criptográficas de desktop, bem como credenciais para plataformas como Discord, Steam e Telegram.
VEJA TAMBÉM:
Guia dos pais para manter as crianças seguras no Roblox
Um invasor também pode assinar o nível premium de US$ 5 por mês para obter recursos adicionais de acesso remoto, incluindo “acesso à webcam, keylogging, execução reversa do shell, compartilhamento de tela com acesso ao teclado e mouse e recursos de gerenciamento de arquivos para upload e download de arquivos”, de acordo com a McAfee.
O hacker pode visualizar todas as informações roubadas por meio de um painel de nível empresarial.
Conforme relata a McAfee, muitas ferramentas de malware como serviço custam até centenas de dólares por mês, o que as coloca fora do alcance de muitos agentes mal-intencionados. No entanto, o preço do WeedHack o torna facilmente acessível para qualquer pessoa que queira implantar essas ferramentas perigosas.
O relatório da McAfee sobre o WeedHack serve como um alerta, mostrando que o malware não apenas está se tornando mais poderoso, mas também mais acessível.