Neuer Minecraft-Konto-Diebstahl: Malware-as-a-Service-Tool „Weedhack" entführt Spielerdaten

Unwissende Spieler, die nach beliebten Spielmodifikationen suchen, werden dazu verleitet, infizierte Dateien herunterzuladen, was eine Kettenreaktion auslöst, die zu schwerwiegendem Datenverlust und Kontokompromittierung führen kann.

Die Operation gibt an, bereits über 116.000 Aufrufe erzielt zu haben, wobei Abos bereits ab 5 US-Dollar pro Monat angeboten werden. Forscher vollständig strukturierte MaaS-Plattform mit einem Geschäftsmodell identifiziert, das legitimen Softwarediensten entspricht.

Die Plattform verfügt über Abonnementstufen, operative Anleitungen, einen Malware-Ersteller, Kundensupport sowie Dashboards zur Opferverwaltung und ist damit auch für Personen mit geringen technischen Kenntnissen zugänglich.

Technischer Hintergrund

Die geringen Kosten und die detaillierte Dokumentation haben die Plattform insbesondere für Jugendliche und junge Erwachsene attraktiv gemacht. Die Forscher stellten fest, dass viele beobachtete Kunden primär daran interessiert waren, Minecraft-Konten zu stehlen oder unbefugten Zugriff auf Systeme anderer Spieler zu erlangen.

Laut dem (CSN) geteilten Polyswarm-Bericht schafft diese Kombination aus leichtem Zugang und einem großen Pool junger, vertrauenswürdiger Nutzer innerhalb für Missbrauch. Was Weedhack über seinen Preis hinaus besonders macht, ist seine technische Reife.

Die Operation nutzt Ethereum-Blockchain-Infrastruktur zur Bereitstellung, was es für Verteidiger erheblich erschwert, diese zu unterbinden. Durch die Dezentralisierung ihrer eigenen Infrastruktur verringert Weedhack die Anfälligkeit für herkömmliche Entfernungsmethoden und erschwert die Verfolgung ihrer Betreiber. Neue Malware-as-a-Service-Lösungen ab.

Opfer werden infiziert, nachdem sie trojanisierte

Opfer werden infiziert, nachdem sie trojanisierte Minecraft-Mods oder -Clients als Java Archive (JAR)-Dateien heruntergeladen haben.

Nach der Ausführung startet die Malware sich neu über javaw.exe, Konsolenaktivitäten zu verbergen, entschlüsselt anschließend eingebettete Ethereum-Endpunkte und RSA-Öffenschlüssel, um aktive Infrastrukturdetails aus Smart Contracts abzurufen.

Im nächsten Schritt verwendet die Malware JNIC-Obfuskation, die Java-Bytecode in nativen Code umwandelt, um die Analyse für Forscher erheblich zu erschweren. Anschließend führt sie eine Systemerkundung durch, deaktiviert Windows Defender, macht Screenshots und beginnt mit der Sammlung, Cookies und Discord-Token.

Technischer Hintergrund

Zusätzliche Payloads werden heruntergeladen, Persistenzmechanismen installiert und die gesammelten Daten an übertragen. Nur die kostenlose Stufe ist bereits alarmierend leistungsfähig und gewährt Angreifern Zugriff auf Passwörter und Cookies aus 36 Browsern, 56 browserbasierten sowie 12 Desktop-Kryptowährungs-Wallets und Zugangsdaten, Steam und Telegram.

Die Premium-Stufen gehen noch einen Schritt weiter, indem sie Zugriff auf die Webcam, Keylogging, die Ausführung, Fernsteuerung des Desktops und Funktionen zum Bildschirmteilen hinzufügen, wodurch das Gerät des Opfers zu einem vollwertigen Überwachungsinstrument wird.

Die Forscher identifizierten mehr als 3.820 bösartige JAR-Dateien sowie über 240 Verteilungs-URLs, die mit dem Weedhack-Ökosystem Verbindung stehen. Die Operation richtet sich spezifisch Nutzer, die nach bekannten Minecraft-Clients wie dem Meteor Client, dem Radium Client, dem Wurst Client und LiquidBounce sowie weiteren suchen.

Technik und Auswirkungen

Cybermobbing, Missbrauch und die umfassendere Bedrohung: Neben finanziellen Diebstählen stellten die Forscher beunruhigende Beweise fest, dass Weedhack aktiv für Belästigung und Cybermobking eingesetzt wird.

Kunden berichteten, dass sie die Fernzugriffs-Funktionen nutzten, Opfer über deren Webcams zu überwachen, diese einzuschüchtern und in einigen Fällen belastende Bilder und Videos innerhalb. Dies verdeutlicht eine Schadensdimension, die über gestohlene Daten oder geleerte Wallets hinausgeht.

Wenn Angreifer und Opfer Mitglieder derselben Gaming-Community sind, kann der psychologische Schaden durch Überwachung und Einschüchterung schwerwiegend sein. Die Malware verwandelt einen gemeinsamen sozialen Raum effektiv in ein Jagdgebiet für Missbrauch.

Verteidiger sollten jede heruntergeladene Minecraft-Modifikation

Verteidiger sollten jede heruntergeladene Minecraft-Modifikation oder jeden Java-basierten Client als potenzielle Bedrohung behandeln, bis er durch vertrauenswürdige Quellen verifiziert wurde.

Sicherheitsteams sollten sich auf dynamische Verhaltensanalyse und Infrastruktur-Korrelation verlassen, anstatt sich allein auf statische Signaturen zu stützen, da die Nutzung in dieser Kampagne traditionelle Erkennungsmethoden erheblich weniger effektiv macht.

Die Re-Fang-Operationen sind ausschließlich in kontrollierten Threat-Intelligence-Plattformen wie MISP, VirusTotal oder Ihrem SIEM durchzuführen. Sie uns auf