Mod di Minecraft con sorpresa: come WeedHack ha infettato 116.000 PC da gaming

Oltre 116.000 dispositivi in tutto il mondo sono stati colpiti da una vasta campagna malware chiamata WeedHack. L’attacco prendeva di mira le community di gamer — e ha colpito in modo particolarmente duro i fan di Minecraft. I ricercatori di McAfee hanno tracciato la campagna da gennaio 2026: in media, ogni giorno venivano infettati da 2.000 a 3.000 sistemi. Numeri impressionanti — che fanno riflettere su quanto possano essere pericolose le fonti di download più comuni.

Dove si nascondeva il virus

I criminali hanno agito con astuzia. I file malevoli venivano distribuiti come mod popolari di Minecraft, client, cheat, macro e varie utility. Gli utenti li scaricavano pensando di migliorare l’esperienza di gioco — senza sospettare alcun pericolo.

I principali canali di diffusione erano:

• YouTube — video recensioni con link a download dannosi nelle descrizioni e nei commenti. Alcuni filmati erano realizzati in modo professionale, con voce fuori campo, e hanno raccolto oltre 7.500 visualizzazioni.
• Discord — server gaming dove gli utenti si fidavano dei file condivisi da “persone note”.
• Avvelenamento SEO — siti falsi venivano spinti nei risultati di ricerca per query su client noti come Meteor, Wurst, LiquidBounce, Future Client e altri. Molti di questi progetti non hanno siti ufficiali, ma solo pagine GitHub — e questo offriva ai truffatori una copertura perfetta.

Cosa rubavano

WeedHack operava come servizio infostealer nel modello MaaS (Malware-as-a-Service). In pratica, chiunque poteva accedere alla piattaforma e al proprio pannello di controllo dei dispositivi infetti — e la versione base era gratuita.

Anche nella versione gratuita, il malware era in grado di:

• rubare password e cookie da 36 browser;
• intercettare dati di Discord, Steam e Telegram;
• estrarre informazioni da 56 estensioni crypto e 12 wallet desktop;
• scattare screenshot dello schermo.

Per 5 dollari al mese o 24,99 dollari una tantum, gli operatori ottenevano un arsenale molto più pericoloso: controllo remoto di mouse e tastiera, accesso alla webcam, keylogger, riga di comando remota e gestione dei file. Il canale Telegram del progetto contava oltre 800 membri — e, secondo McAfee, tra i clienti c’erano anche molti adolescenti, che usavano questi strumenti non solo per rubare dati, ma anche per spiare e molestare le vittime.

Perché ha funzionato così bene

Il successo della campagna si spiega in modo semplice: la cultura gamer si basa sulla fiducia. Questo vale soprattutto per Minecraft — uno dei giochi più popolari al mondo, con un enorme ecosistema di contenuti creati dagli utenti. I giocatori sono abituati a scaricare mod e client da fonti non ufficiali, e WeedHack ha sfruttato questa abitudine fino in fondo. Aggiungete video ben fatti e siti dall’aspetto convincente — ed ecco la trappola perfetta.

Come evitare di cascarci

Ecco alcune semplici regole che funzionano davvero:

• Scaricate mod e client solo da fonti ufficiali — siti dei progetti o relative pagine GitHub.
• Non fidatevi dei link nelle descrizioni di YouTube o sui server Discord senza verificarli.
• Fate attenzione ai file JAR — soprattutto se la fonte è dubbia.
• Attivate l’autenticazione a due fattori su tutte le piattaforme gaming e social.
• Scansionate regolarmente il dispositivo con un antivirus e cambiate le password se avete già scaricato qualcosa da fonti sospette.

Restate al sicuro

WeedHack è un chiaro promemoria del fatto che le minacce online si stanno evolvendo. Non si tratta più solo di furto di password: qui si parla di sorveglianza, ricatto e persecuzione di persone reali. Le community di gamer diventano bersagli sempre più spesso — e quanto più ciascuno di noi presta attenzione a ciò che scarica, tanto più sarà difficile per campagne come questa raggiungere il proprio obiettivo.

Vi è mai capitato di vedere link sospetti nelle community di gamer? Raccontatelo nei commenti — la vostra esperienza potrebbe aiutare a proteggere qualcun altro.