Моды Minecraft с сюрпризом: как WeedHack заразил 116 000 игровых ПК

Более 116 000 устройств по всему миру оказались под ударом масштабной вредоносной кампании под названием WeedHack. Атака была нацелена на игровые сообщества — и особенно жестоко ударила по фанатам Minecraft. Исследователи McAfee зафиксировали кампанию с января 2026 года: в среднем каждый день заражалось от 2 000 до 3 000 систем. Цифры впечатляют — и заставляют задуматься о том, насколько опасными могут быть привычные источники загрузок.

Где прятался вирус

Злоумышленники действовали хитро. Вредоносные файлы распространялись под видом популярных Minecraft-модов, клиентов, читов, макросов и различных утилит. Пользователи скачивали их, думая, что улучшают игровой процесс — и не подозревали об опасности.

Главными каналами распространения стали:

• YouTube — видеообзоры с ссылками на вредоносные загрузки в описаниях и комментариях. Некоторые ролики были сделаны профессионально, с закадровым голосом, и собрали более 7 500 просмотров.
• Discord — игровые серверы, где участники доверяли файлам от «своих».
• SEO-отравление — поддельные сайты продвигались в поиске по запросам известных клиентов: Meteor, Wurst, LiquidBounce, Future Client и других. Многие из этих проектов не имеют официальных сайтов, только GitHub-страницы — что давало мошенникам идеальное прикрытие.

Что именно крали

WeedHack работал как infostealer-сервис по модели MaaS (Malware-as-a-Service). Это значит, что любой желающий мог получить доступ к платформе и собственной панели управления заражёнными устройствами — причём базовая версия была бесплатной.

Даже в бесплатном варианте вредонос умел:

• красть пароли и cookies из 36 браузеров;
• перехватывать данные Discord, Steam и Telegram;
• вытаскивать информацию из 56 криптовалютных расширений и 12 десктопных кошельков;
• делать скриншоты экрана.

За $5 в месяц или $24,99 единоразово операторы получали куда более опасный арсенал: удалённое управление мышью и клавиатурой, доступ к веб-камере, кейлоггер, удалённую командную строку и управление файлами. Telegram-канал проекта насчитывал более 800 участников — и, по данным McAfee, среди клиентов было немало подростков, которые использовали инструменты не только ради кражи данных, но и для слежки и травли своих жертв.

Почему это так хорошо сработало

Успех кампании объясняется просто: геймерская культура построена на доверии. Особенно это касается Minecraft — одной из самых популярных игр в мире с огромной экосистемой пользовательского контента. Игроки привыкли скачивать моды и клиенты из неофициальных источников, и WeedHack воспользовался этой привычкой в полную силу. Добавьте к этому грамотно сделанные видеоролики и убедительно выглядящие сайты — и получите идеальную ловушку.

Как не попасться

Несколько простых правил, которые реально работают:

• Скачивайте моды и клиенты только с официальных источников — сайтов проектов или их GitHub-страниц.
• Не доверяйте ссылкам из YouTube-описаний и Discord-серверов без проверки.
• Относитесь к JAR-файлам с осторожностью — особенно если источник вызывает сомнения.
• Включите двухфакторную аутентификацию на всех игровых и социальных платформах.
• Регулярно сканируйте устройство антивирусом и меняйте пароли, если что-то уже было скачано из сомнительных мест.

Оставайтесь в безопасности

WeedHack — наглядное напоминание о том, что угрозы в сети эволюционируют. Это уже не просто кража паролей: речь идёт о слежке, шантаже и преследовании реальных людей. Игровые сообщества становятся мишенью всё чаще — и чем внимательнее каждый из нас относится к тому, что скачивает, тем сложнее таким кампаниям достигать своей цели.

Сталкивались ли вы с подозрительными ссылками в игровых сообществах? Поделитесь в комментариях — ваш опыт может уберечь кого-то ещё.