Короткие ролики в TikTok с обещаниями бесплатных «читов на дюп» для Minecraft стали прикрытием для масштабной охоты за данными геймеров. Под видом игровых модификаций хакеры распространяют стилер WeedHack, который за считаные секунды выкачивает содержимое криптокошельков, пароли из браузеров и доступы к аккаунтам в Telegram и Discord.
Схема работает через сеть подставных аккаунтов, которые уводят пользователей на скачивание вредоносных .JAR-файлов для Windows. После запуска программа маскируется под обычный мод, позволяя жертве играть дальше, пока в фоновом режиме разворачиваются дополнительные модули. По данным аналитиков F6, вирус работает как цифровой карманник: он копирует конфиденциальную информацию из 40 браузеров и данные 56 расширений для хранения криптовалют.Особую опасность представляет кража папок tdata из мессенджера Telegram. Это позволяет преступникам войти в чужой профиль без ввода кода авторизации, полностью обходя защиту. В продвинутых модификациях WeedHack превращается в троян удаленного доступа, дающий злоумышленникам полный контроль над зараженным компьютером. Исследователи выяснили, что вредоносное ПО распространяется по модели «софт как услуга», что упрощает его использование даже неопытными киберпреступниками.
Специалисты отследили инфраструктуру проекта до 20 управляющих серверов. По запросу F6 были заблокированы 14 доменов в зоне .RU, которые использовались для управления зараженными устройствами. Эксперты также направили требования об удалении вредоносного контента в техподдержку TikTok и полицию Кипра, где располагались панели управления софтом. Геймерам рекомендуют проверять любые сторонние моды через песочницы и избегать сомнительных ссылок из соцсетей.
Комментарии (0)
Пока нет комментариев. Будьте первым!