- El WeedHack se extendió a YouTube a través de mods tóxicos de Minecraft
- Desactiva la protección contra malware y permite el acceso remoto
- Ofrecido como MaaS con niveles gratuitos y de pago.
Los ciberdelincuentes utilizan YouTube para difundir malware dirigido a los usuarios de Minecraft y que toma el control total de sus computadoras.
En enero de este año, investigadores de seguridad detectaron una nueva campaña maliciosa llamada McAfee Labs WidHack. En la campaña, los actores maliciosos crearon numerosos canales de YouTube y sitios web individuales, a través de los cuales promocionaban enlaces a clientes y mods de Minecraft.
Usando WeedHack (aparentemente un panel de nivel empresarial que permite a los delincuentes inyectar malware en mods legítimos de Minecraft), crearon mods y clientes envenenados que entregaban un archivo .JAR llamado DonutDupe.jar.
Apoyo a la industria
Es un formato de paquete de archivo Java utilizado en el ecosistema Java para agrupar varios archivos en un solo archivo. Este archivo inicia una reacción en cadena que desactiva Windows Defender, recopila información del sistema y suelta dos cargas útiles adicionales, que establecen persistencia y habilitan el acceso remoto.
McAfee dijo que la campaña obtuvo un total de 116.464 visitas, un promedio de entre 2.000 y 3.000 visitas por día. La mayoría de ellos están ubicados en Estados Unidos, con otras menciones notables que incluyen Alemania, India, Reino Unido, Italia, Vietnam, Canadá, Noruega, Suecia, Finlandia y España.
McAfee describe WeedHack como un “malware como servicio (MaaS) centrado en Minecraft”. Las cargas útiles personalizadas se dirigen a las versiones 1.21.0 a 1.21.11 del juego, mientras que el panel permite a los actores maliciosos ver las credenciales robadas y la información del sistema externo de forma centralizada. Aparentemente, MaaS se ofrece en dos niveles en los canales de Telegram: gratuito y de pago, y la versión gratuita viene con muchas funciones (capturador de capturas de pantalla, exfiltrador de archivos), mientras que la versión paga ($4,99 por mes) ofrece acceso a cámara web, registro de teclas y ejecución de shell inverso.
“Una característica clave que hace que WedHack sea único es que está alojado en una red limpia y proporciona acceso gratuito a malware sofisticado”, explicaron los investigadores de McAfee. “Esta diferencia en costo y facilidad de acceso, junto con tutoriales detallados sobre cómo usar el malware, reduce significativamente la barrera de entrada para clientes potenciales. Además, su capacidad para robar cuentas de Minecraft atrae a una audiencia más joven. Ambos factores se complementan entre sí y hacen que la campaña sea aún más letal”.
a través de Noticias de piratas informáticos
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
