McAfee-Forscher schlagen Alarm wegen der massiven Cyberkriminalitätsoperation namens WeedHack. Seit Januar hat diese Kampagne mehr als 116.000 Systeme kompromittiert, mit einer Rate von 2.000 bis 3.000 Neuinfektionen täglich. Es richtet sich speziell an die globale Community der Minecraft-Spielerauch in Frankreich.
Ein sehr zugänglicher Malware-as-a-Service
WeedHack ist ein Malware-as-a-Service (MaaS).), was die Eintrittsbarriere erheblich senkt.
Es bietet eine kostenlose Version, die für jeden mit einem Discord-Konto zugänglich ist. Für nur 5 US-Dollar pro Monat oder 24,99 US-Dollar für lebenslangen Zugriff können Premium-Benutzer Funktionen wie den Zugriff auf die Webcam des Opfers oder die Fernsteuerung ihres Computers freischalten.
Der Vorgang wird über ein professionelles, im Internet gehostetes Dashboard verwaltet, das Opfer verfolgt und gestohlene Daten herunterlädt. Dazu gehören Passwörter für mehr als dreißig Browser, Minecraft-Sitzungs-IDs, Informationen zu Kryptowährungs-Wallets sowie Discord- oder Steam-Konten.
Die von WeedHack verwendeten Ausbreitungsmethoden
WeedHack verbreitet sich hauptsächlich über zwei Angriffsvektoren gut etabliert.
Die erste basiert auf gefälschten YouTube-Videos, die Mods oder erweiterte Spiele-Clients enthalten. Die Beschreibung dieser Videos enthält schädliche Download-Links. Nur eines dieser Videos konnte mehr als 7.500 Aufrufe erzielen, bevor es gemeldet wurde.

Die zweite Methode ist SEO-Poisoning. Angreifer erstellen gefälschte Websites, die beliebte Mod-Download-Seiten imitieren. Diese Websites sind so konzipiert, dass sie ganz oben in den Google-Suchergebnissen erscheinen und Spieler täuschen, die nach Verbesserungen für ihr Spiel suchen.
Ein besorgniserregendes Risiko von Cyberbelästigung
Einer der beunruhigendsten Aspekte, die McAfee aufgedeckt hat, ist der Einsatz von WeedHack für Cyberstalking.
Forscher beobachteten die 850 Mitglieder der WeedHack-Kampagne auf Telegram und stellten fest, dass es sich bei vielen von ihnen offenbar um Teenager oder junge Erwachsene handelte.
Sie nutzen das Tool nicht aus finanziellen Gründen, sondern um andere Spieler zu belästigen und einzuschüchtern. Insbesondere Aufnahmen von Opfern über ihre Webcam wurden als Trophäen weitergegeben.