Over 116,000 Minecraft systems infected in WeedHack malware campaign
Mis à jour :
Campagne de malware WeedHack : plus de 116 000 systèmes Minecraft compromis
La campagne WeedHack est une opération de type Malware-as-a-Service (MaaS) ciblant activement les joueurs de Minecraft depuis janvier. Plus de 116 000 systèmes ont déjà été infectés, avec une moyenne de 2 000 à 3 000 nouvelles victimes par jour, principalement localisées aux États-Unis, en Allemagne, en Inde et au Royaume-Uni.
Points clés :
- Vecteurs d’infection : Utilisation de techniques de SEO poisoning et de vidéos YouTube trompeuses pour distribuer des mods, cheats et clients Minecraft malveillants (fichiers .JAR).
- Ingénierie sociale : Les attaquants créent des sites web factices crédibles, incluant des avertissements de sécurité et des liens vers de vrais dépôts GitHub/Discord pour tromper la vigilance des utilisateurs.
- Modèle économique (MaaS) : Une plateforme accessible sur le “clear net” propose une version gratuite (vol de session ID, cookies, mots de passe, portefeuilles crypto) et une version premium (accès distant, webcam, keylogger, contrôle de fichiers) pour 5 $/mois.
- Impact : La majorité des attaquants semblent être de jeunes utilisateurs utilisant ces outils pour le harcèlement ou le vol de données.
Vulnérabilités : Aucune CVE spécifique n’est mentionnée ; l’exploitation repose sur l’exécution volontaire par l’utilisateur de fichiers exécutables malveillants (.JAR) masqués en outils de jeu.
Recommandations :
- Sources officielles uniquement : Téléchargez exclusivement vos mods et clients depuis les sites officiels des projets ou via le Minecraft Marketplace intégré au jeu.
- Vigilance accrue : Soyez méfiant face aux sites de téléchargement tiers, même s’ils semblent légitimes ou recommandés dans des vidéos YouTube.
- Analyse des liens : Vérifiez systématiquement les URL avant tout téléchargement et évitez l’exécution de fichiers provenant de sources non vérifiées.