minecraft Uno de los juegos más populares del planeta. Entonces, por supuesto, esto convierte a los jugadores de Minecraft en un objetivo principal para los piratas informáticos.
En un nuevo informe de seguridad cibernética, Investigadores de los laboratorios McAfee Describa el nuevo malware que ya ha registrado más de 116 000 visitas. Cuando se publicó el informe el 2 de junio, McAfee Labs descubrió que la campaña recibía entre 2000 y 3000 visitas maliciosas por día.
Apodado WeedHack, el malware se ofrece como malware como servicio (MaaS). En lugar de compartirse en la web oscura, McAfee informa que WeedHack está disponible en la web abierta. Esto significa que los delincuentes no necesitan conocimientos técnicos reales para implementar malware. Por tan solo 5 dólares al mes, los piratas informáticos pueden acceder a WeedHack, infectar un objetivo de su elección y desplegar varias herramientas contra esa víctima.
McAfee Labs también inventó un canal de Telegram para suscriptores de WeedHack que consta de más de 850 miembros. Dentro del canal Telegram, McAfee descubrió que muchos de los atacantes parecían ser adolescentes y adultos jóvenes que utilizaban malware como servicio para acosar cibernéticamente a otros jóvenes. Los clientes de Widhack han analizado el uso de capacidades de acceso remoto para amenazar, acosar y espiar a sus víctimas.
Vidhack se está propagando a través de YouTube y Google, según los informes.
El informe encontró que WeedHack promueve principalmente mods, clientes y otros complementos de terceros de Minecraft que mejoran el juego a través de videos de YouTube. En realidad, los mods y clientes de Minecraft son en realidad malware WeedHack disfrazado.
El informe de McAfee incluye una captura de pantalla de la sección de comentarios de YouTube de un video que promociona el malware. Le dice al espectador que el creador del video advirtió sobre un posible malware mientras descargaba el archivo en la descripción del video. Luego, el mal actor le asegura al usuario que el archivo definitivamente no es malware.
Además, los malos actores utilizan tácticas venenosas de SEO para clasificar sitios web y páginas falsos que se hacen pasar por clientes genuinos de Minecraft. McAfee Labs enumeró los siguientes clientes legítimos como objetivos de WidHack:
Velocidad de la luz triturable
-
Cliente meteorito
-
Cliente de radio
-
El mejor cliente
-
aristois
-
rebote liquido
-
Cliente de Impacto
-
Futuros clientes
-
Cliente de inercia
-
Cliente Cornos
-
Cliente WWE
-
3arthh4ck
-
Salhack
-
Fobos
-
sentido del juego
Estos mods y clientes de Minecraft no tienen sitios web oficiales y están alojados sólo en sitios web para compartir archivos, lo que facilita a los piratas informáticos manipular los resultados de búsqueda con sitios web falsos, según el informe.
Según McAfee, los jugadores pueden protegerse al descargar mods y clientes de Minecraft estando atentos a las señales de alerta y utilizando herramientas de protección antivirus. Si eres un joven que ha sido contactado por malos actores que dicen haber pirateado tu sistema, especialmente si están tratando de chantajearte, habla con un adulto de confianza. tu también puedes Visite el Centro de denuncias de delitos en Internet para obtener más información..
¿Qué sucede si un objetivo está infectado por el malware WeedHack?
Depende de cuánto pagó el atacante por el malware, que tiene diferentes niveles de suscripción.
WeedHack incluso ofrece un nivel gratuito, que promete brindar a los atacantes una información estelar que puede apuntar a ID de sesión de Minecraft, recopilar información del sistema, buscar archivos, tomar capturas de pantalla del sistema del objetivo y robar cookies y contraseñas de 36 navegadores web diferentes. El nivel gratuito también afirma que un atacante puede apuntar a 56 billeteras criptográficas basadas en navegador, 12 billeteras criptográficas de escritorio, así como credenciales para plataformas como Discord, Steam y Telegram.
Una guía para padres para mantener seguros a los niños en Roblox
Según McAfee, un atacante puede suscribirse al nivel premium de $5 por mes para obtener capacidades adicionales de acceso remoto “incluido acceso a cámara web, registro de teclas, ejecución de shell inverso, uso compartido de pantalla con acceso de teclado y mouse, y funciones de administración de archivos para cargar y descargar archivos”.
Los piratas informáticos pueden ver toda la información robada a través de un panel de nivel empresarial.
Como informa McAfee, muchas herramientas de malware como servicio cuestan cientos de dólares al mes, lo que deja a muchos actores maliciosos fuera de su alcance. Sin embargo, el valor de Widhack lo hace fácilmente accesible para cualquiera que quiera implementar estas peligrosas herramientas.
El informe de McAfee sobre Widhack sirve como advertencia y muestra que el malware no sólo se está volviendo más poderoso, sino que también se está volviendo más accesible.
