Sürprizli Minecraft modları: WeedHack 116.000 oyun bilgisayarına nasıl bulaştı

WeedHack adlı büyük ölçekli zararlı kampanyası dünya genelinde 116.000’den fazla cihazı hedef aldı. Saldırı özellikle oyun topluluklarına yöneldi ve en sert darbeyi de Minecraft hayranları aldı. McAfee araştırmacıları kampanyayı Ocak 2026’dan beri izliyor: günde ortalama 2.000 ila 3.000 sistem enfekte oldu. Rakamlar etkileyici — ve alışıldık indirme kaynaklarının ne kadar tehlikeli olabileceğini düşündürüyor.

Virüs nerede gizleniyordu

Saldırganlar akıllıca hareket etti. Zararlı dosyalar, popüler Minecraft modları, istemcileri, hileleri, makroları ve çeşitli yardımcı araçlar gibi gösterilerek yayıldı. Kullanıcılar bunları oyun deneyimini iyileştirdiklerini sanarak indirdi ve tehlikenin farkına varmadı.

Başlıca dağıtım kanalları şunlardı:

• YouTube — açıklama ve yorumlarda zararlı indirme bağlantıları içeren inceleme videoları. Bazı videolar profesyonelce hazırlanmıştı, arkadan seslendirme vardı ve 7.500’den fazla izlenme aldı.
• Discord — katılımcıların “kendi çevrelerinden” gelen dosyalara güvendiği oyun sunucuları.
• SEO zehirleme — sahte siteler Meteor, Wurst, LiquidBounce, Future Client ve diğer popüler istemcilerin aramalarında öne çıkarıldı. Bu projelerin çoğunun resmi sitesi yok, sadece GitHub sayfaları var — bu da dolandırıcılara kusursuz bir örtü sağladı.

Tam olarak ne çalındı

WeedHack, MaaS (Malware-as-a-Service) modeliyle çalışan bir infostealer hizmetiydi. Yani isteyen herkes platforma ve enfekte cihazlar için kendi kontrol paneline erişebiliyordu — üstelik temel sürüm ücretsizdi.

Ücretsiz sürüm bile şunları yapabiliyordu:

• 36 tarayıcıdan parola ve çerez çalmak;
• Discord, Steam ve Telegram verilerini ele geçirmek;
• 56 kripto para eklentisi ve 12 masaüstü cüzdandan bilgi çekmek;
• ekran görüntüsü almak.

Aylık 5 dolar ya da tek seferlik 24,99 dolar ödeyen operatörler ise çok daha tehlikeli araçlara erişiyordu: fare ve klavyeyi uzaktan kontrol etme, web kamerasına erişim, keylogger, uzaktan komut satırı ve dosya yönetimi. Projenin Telegram kanalında 800’den fazla katılımcı vardı — ve McAfee’ye göre müşteriler arasında, bu araçları yalnızca veri hırsızlığı için değil, kurbanlarını gözetlemek ve taciz etmek için kullanan çok sayıda ergen de bulunuyordu.

Bu neden bu kadar iyi işe yaradı

Kampanyanın başarısı basit bir nedene dayanıyor: oyuncu kültürü güven üzerine kurulu. Bu özellikle, kullanıcı üretimi içerikten oluşan dev bir ekosisteme sahip olan Minecraft için geçerli. Oyuncular resmi olmayan kaynaklardan mod ve istemci indirmeye alışkın, WeedHack de bu alışkanlığı sonuna kadar kullandı. Buna iyi hazırlanmış videoları ve ikna edici görünen siteleri ekleyin — ortaya kusursuz bir tuzak çıkıyor.

Nasıl korunulur

Gerçekten işe yarayan birkaç basit kural:

• Modları ve istemcileri yalnızca resmi kaynaklardan indirin — proje sitelerinden veya GitHub sayfalarından.
• YouTube açıklamalarındaki ve Discord sunucularındaki bağlantılara hemen güvenmeyin — önce kontrol edin.
• JAR dosyalarına temkinli yaklaşın — özellikle kaynak şüpheliyse.
• Tüm oyun ve sosyal platformlarda iki faktörlü kimlik doğrulamayı açın.
• Cihazınızı düzenli olarak antivirüsle tarayın ve şüpheli yerlerden bir şey indirdiyseniz parolalarınızı değiştirin.

Güvende kalın

WeedHack, çevrimiçi tehditlerin nasıl evrildiğini açıkça hatırlatıyor. Bu artık sadece parola hırsızlığı değil; gözetleme, şantaj ve gerçek insanlara yönelik taciz söz konusu. Oyun toplulukları giderek daha sık hedef alınıyor — ve her birimiz ne indirdiğimize ne kadar dikkat edersek, bu tür kampanyaların amacına ulaşması o kadar zor olur.

Oyun topluluklarında şüpheli bağlantılarla hiç karşılaştınız mı? Yorumlarda paylaşın — deneyiminiz başka birini koruyabilir.