Поклонникам Minecraft стоит быть особенно внимательными: под видом популярных модов и читов для игры распространяется опасное вредоносное ПО для Windows.
По данным специалистов компании F6, злоумышленники используют новый инфостилер под названием WeedHack, маскируя его под «полезные» игровые дополнения — моды, читы и инструменты для быстрого получения ресурсов.
🎮 Как работает схема заражения
Распространение происходит через короткие ролики в TikTok. Пользователям показывают привлекательное видео с «функционалом мода», а ссылку на скачивание размещают в описании.
На первый взгляд файл выглядит безобидно и даже может работать как мод для Minecraft. Но параллельно он запускает скрытые процессы, незаметно для пользователя.
🕵️ Что делает вредонос WeedHack
По данным F6, вредоносная программа способна:
- красть данные из более чем 40 браузеров
- похищать токены Minecraft и Discord
- получать доступ к криптокошелькам
- извлекать данные из папки Telegram (tdata)
- загружать дополнительные модули с серверов управления
В более продвинутой версии WeedHack может превращаться в полноценный троян с удалённым доступом к устройству.
💰 «Вредонос как услуга»
Эксперты отмечают, что WeedHack распространяется по модели Malware-as-a-Service — то есть как готовый инструмент для киберпреступников.
Было выявлено 20 связанных доменов, часть из которых использовалась как управляющие серверы и панели управления. 14 доменов в зоне .RU уже заблокированы после вмешательства CERT F6.
🚨 Почему это опасно
Главная проблема схемы в том, что пользователь долго не замечает заражение. Вредонос может работать параллельно с «модом», создавая иллюзию легального ПО, пока собирает данные в фоновом режиме.
🔒 Итог
Эксперты рекомендуют скачивать моды только из проверенных источников и избегать подозрительных ссылок из соцсетей, особенно TikTok.
Даже популярная игра может стать каналом для кибератак — если доверять случайным файлам из интернета.
