我的世界 是地球上最受歡迎的遊戲之一。當然,這使得《我的世界》玩家成為駭客的首要目標。
在一份新的網路安全報告中, 麥克菲實驗室的研究人員 描述已記錄超過 116,000 次點擊的新惡意軟體。當報告於 6 月 2 日發佈時,麥克菲實驗室發現該活動每天記錄 2,000 到 3,000 次惡意點擊。
該惡意軟體名為 WeedHack,以惡意軟體即服務 (MaaS) 的形式提供。 McAfee 報告稱,WeedHack 並未在暗網上共享,而是在開放網路上很容易獲得。這意味著不良行為者不需要真正的技術知識來開發惡意軟體。每月只需 5 美元,潛在的駭客就可以存取 WeedHack,感染他們選擇的目標,並針對該受害者部署一系列工具。
McAfee Labs 也為 WeedHack 客戶推出了一個由 850 多名成員組成的 Telegram 頻道。在 Telegram 頻道中,麥克菲發現許多攻擊者似乎是青少年和年輕人,他們使用惡意軟體作為網路霸凌其他年輕人的服務。 WeedHack 客戶討論如何使用遠端存取功能來威脅、騷擾和監視受害者。
報導稱,WeedHack 正在透過 YouTube 和谷歌傳播
報導發現,WeedHack 主要透過 YouTube 影片傳播,宣傳模組、客戶端和其他增強 Minecraft 遊戲的第三方外掛程式。事實上,Minecraft 模組和用戶端實際上是偽裝的 WeedHack 惡意軟體。
McAfee 的報告包括宣傳該惡意軟體的影片的 YouTube 評論部分的螢幕截圖。它顯示觀看者通知影片創建者,他們的電腦在下載影片描述中的檔案時警告他們可能存在惡意軟體。然後,不良行為者向使用者保證該檔案絕對不是惡意軟體。
此外,據報道,不良行為者還使用 SEO 中毒策略對冒充真實 Minecraft 用戶端的虛假網站和頁面進行排名。 McAfee Labs 將以下合法客戶列為 WeedHack 的目標:
可混搭光速
流星客戶端
鐳客戶端
顧客沃斯特
阿里斯托伊斯
液體彈跳
影響力客戶
未來客戶
慣性客戶端
科諾斯客戶端
WWE客戶
3arth4ck
薩爾哈克
害怕
遊戲感
報告稱,其中一些《我的世界》模組和客戶端沒有官方網站,只是託管在文件共享網站上,這使得駭客更容易透過虛假網站操縱搜尋結果。
據 McAfee 稱,玩家在下載《我的世界》模組和客戶端時可以透過留意危險信號並使用防毒工具來保護自己。如果您是年輕人,並且有不良行為者聯繫您,聲稱他們侵入了您的系統(尤其是當他們試圖勒索您時),請與值得信賴的成年人交談。您也可以造訪網路犯罪投訴中心以了解更多資訊。
當目標感染 WeedHack 惡意軟體時會發生什麼事?
這取決於攻擊者為惡意軟體支付的費用,該惡意軟體具有不同的訂閱等級。
WeedHack 甚至提供免費套餐,承諾為攻擊者提供一個資訊竊取程序,可以針對 Minecraft 會話 ID、收集系統資訊、搜尋文件、截取目標系統的螢幕截圖,並從 36 個不同的 Web 瀏覽器竊取 cookie 和密碼。免費方案還聲稱,攻擊者可以針對 56 個基於瀏覽器的加密錢包、12 個桌面加密錢包以及 Discord、Steam 和 Telegram 等平台的憑證。
確保孩子在 Roblox 上安全的家長指南
據 McAfee 稱,攻擊者還可以訂閱每月 5 美元的高級套餐,以獲得額外的遠端存取功能,例如「網路攝影機存取、鍵盤記錄、反向 shell 執行、透過鍵盤和滑鼠存取的螢幕共享以及用於上傳和下載檔案的檔案管理功能」。
駭客可以透過企業級儀表板查看所有被盜資訊。
根據 McAfee 報告,許多惡意軟體即服務工具每月的成本高達數百美元,這使得許多惡意行為者無法承擔。然而,WeedHack 的定價使得任何想要開發這些危險工具的人都可以輕鬆使用它。
McAfee 關於 WeedHack 的報告是一個警告,表明惡意軟體不僅變得更加強大,而且變得更容易訪問。
