A Minecraft moddingközössége mindig is a játék egyik legerősebb része volt, most viszont pont ezt használják ki támadók. A McAfee Labs friss jelentése szerint január óta egy WeedHack nevű kártevőkampány terjed a Minecraft-játékosok között, amely több mint 116 ezer rendszert érinthetett, és naponta akár 2-3000 új fertőzést is okozhat.
A támadás nem különösebben trükkös, éppen ezért működik jól. A felhasználó Minecraft-modot, csalást, segédprogramot vagy alternatív klienst keres, és egy YouTube-videó leírásából, kommentből vagy keresőben előre tolt oldalról letölt egy JAR-fájlt. Ez első ránézésre játékkiegészítőnek tűnik, valójában viszont kártevőt indít el a gépen. A McAfee több mint 240 terjesztő URL-t és 3820 egyedi rosszindulatú JAR-fájlt azonosított.
A WeedHack nem egyszerű vírus, hanem gyakorlatilag szolgáltatásként kínált kártevő. Ez azt jelenti, hogy a készítői egy felületet adnak a "felhasználóknak", ahol láthatják az ellopott adatokat, a fertőzött gépeket és saját kártékony csomagokat is készíthetnek. A konstrukció azért különösen veszélyes, mert a támadáshoz már nem kell komoly technikai tudás, elég letölteni és használni az eszközt. És persze használják is azok, akiket nem nevelt kellő figyelemmel, szeretettel az édesanyjuk.
A jelentés szerint Minecraft-munkamenet-azonosítókat, böngészős jelszavakat, sütiket, Discord-, Steam- és Telegram-hitelesítő adatokat, valamint kriptotárcákhoz kapcsolódó adatokat is képes gyűjteni a kártevő. De ha valaki fizet is érte (mert természetesen lehet fizetni, mintha valami hacke előfizetést rendelnél), akkor havi 4,99 dollárért vagy 24,99 dolláros egyszeri díjért távoli hozzáférést, billentyűzetfigyelést, fájlkezelést, képernyőmegosztást és webkamera-hozzáférést is kaphat az édesanyja által érzelmileg elhanyagolt szerencsétlen.
A történet egyik legsötétebb része, hogy a McAfee szerint a WeedHack nemcsak klasszikus adatlopásra szolgál. A kutatók olyan eseteket is láttak, amikor fiatal felhasználók zaklatásra, fenyegetésre és megalázásra használták a távoli hozzáférési funkciókat. A jelentés szerint webkamerás felvételeket is megosztottak "trófeaként" a kapcsolódó Telegram-csatornán.
A támadók ráadásul nem feltétlenül a sötét web mélyén bujkálnak. A WeedHackhez kapcsolódó szolgáltatás nyílt webes felületen működött, a Telegram-csatornájának pedig több mint 800 magányos, anyátlan tagja volt. Ez jól mutatja, mennyire lejjebb került a belépési küszöb az ilyen támadásoknál: a kártevők ma már sokszor úgy működnek, mint egy előfizetéses online szolgáltatás.
És mi a megfelelő védekezés? Pont az, amit a modoknál sokan hajlamosak félvállról venni. Minecraft-kiegészítőt csak ismert, hivatalos vagy megbízható forrásból érdemes letölteni, a YouTube-kommentekben és videóleírásokban terjedő "extra kliens", "ingyenes cheat" és "crackelt mod" típusú linkekkel pedig különösen óvatosan kell bánni. A Minecraft Marketplace hivatalos kiegészítőket, pályákat, skineket és add-onokat kínál, ez a kevésbé kockázatos irány azoknak, akik nem akarnak kétes eredetű fájlokkal kísérletezni.
A Minecraft világa azért lett ekkora, mert a játékosok rengeteget építenek hozzá. A WeedHack viszont arra emlékeztet, hogy a modding szabadsága mellett a kockázat is valós, és a túl szépnek tűnő ígéretekből hamarosan olyan rémálom lehet, amikor úsznak az adataink, vagy akár a teljes gép felett átvehetik az uralmat. És persze ilyenkor anyázni már semmit nem ér.
