Stealer-creeper: jak fałszywe mody do Minecrafta kradną twoje dane

Wszyscy uwielbiamy testować nowe mody i odkrywać przydatne funkcje w Minecraft. Jednak teraz pod pozorem nieszkodliwych dodatków i cheatów kryje się poważne zagrożenie. Eksperci ds. cyberbezpieczeństwa odkryli niebezpieczną aplikację, która niezauważalnie kradnie dane osobowe graczy. Przyjrzyjmy się szczegółowo, jak działa ten cyfrowy «creeper» i jak chronić swoje konta przed włamaniami.

Pułapka w krótkich filmikach

Cyberprzestępcy wybrali niezwykle popularną platformę do poszukiwania nowych ofiar — TikTok. Za pomocą dynamicznych filmików reklamują «cheaty do duplikacji» i unikalne modyfikacje, które obiecują szybkie wzbogacenie się na serwerach. Linki w opisach prowadzą do pobrania odpowiednich archiwów.

Zamiast nieskończonych diamentów czy nowych mechanik, pobierasz na swój komputer infostealera o nazwie WeedHack. Przestępcy wykorzystują pragnienie graczy, by zdobyć łatwą przewagę, zręcznie maskując niebezpieczny kod jako przydatne narzędzia do gry.

Cichy rabunek w tle

Pobrane pliki mają znane rozszerzenie .JAR. Po uruchomieniu rzeczywiście działają jak deklarowane mody, całkowicie usypiając twoją czujność. Podczas gdy budujesz swoją bazę, złośliwy kod po cichu pobiera dodatkowe moduły z serwerów hakerów i zaczyna zbierać informacje.

Infostealer WeedHack posiada przerażający zestaw funkcji. Wyciąga hasła z ponad 40 przeglądarek, kradnie tokeny sesji Minecraft i Discord, a także zbiera dane z dziesiątek portfeli kryptowalutowych. Szczególnie niebezpieczna jest jego zdolność do kopiowania informacji z folderu tdata komunikatora Telegram. Daje to hakerom pełny dostęp do twoich wiadomości i konta bez potrzeby wprowadzania kodu weryfikacyjnego. Dla wielu graczy konsekwencje są katastrofalne: tracą nie tylko postępy na ulubionych serwerach, ale także dostęp do swoich finansów osobistych.

Blokowanie serwerów i walka z zagrożeniem

Specjaliści ds. cyberbezpieczeństwa z firmy F6 szybko zareagowali na nowy schemat. Dokładnie przeanalizowali infrastrukturę przestępców i zidentyfikowali 20 serwerów kontrolnych, przez które złośliwy program przesyłał skradzione dane.

Czternaście z tych serwerów znajdowało się w domenie .RU. Obecnie są one całkowicie zablokowane, co znacznie zakłóciło działanie sieci hakerów. Dodatkowo eksperci złożyli oficjalne skargi do wsparcia technicznego TikToka, aby szybko usunąć filmy z niebezpiecznymi linkami.

Jak chronić swój komputer

Aby twoje konto i dane osobowe pozostały bezpieczne, zalecamy przestrzeganie kilku prostych zasad:

• Pobieraj mody i paczki tekstur tylko z dużych, sprawdzonych portali o dobrej reputacji.
• Unikaj klikania w linki w opisach filmów w mediach społecznościowych.
• Używaj niezawodnego programu antywirusowego z aktualnymi bazami danych i nie wyłączaj go podczas uruchamiania nowych gier.
• Sprawdzaj podejrzane pliki w publicznych piaskownicach online przed ich otwarciem na komputerze.

Pojawienie się wirusa WeedHack przypomina nam, że pobieranie cheatów z nieznanych źródeł zawsze wiąże się z ogromnym ryzykiem. Zwracaj uwagę na to, co instalujesz na swoim komputerze, i koniecznie ostrzeż znajomych z serwera.

Czy kiedykolwiek spotkałeś się z podejrzanymi modyfikacjami lub dziwnymi linkami do pobrania? Podziel się swoimi doświadczeniami w komentarzach — porozmawiajmy o tym, jak uczynić naszą społeczność graczy bezpieczniejszą.