⚡ Não perca: notícia importante no ar! ⚡
Não deixe essa passar: clique e saiba tudo!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Pesquisadores de segurança cibernética sinalizaram uma nova campanha direcionada aos jogadores do Minecraft via YouTube para espalhar malware capaz de obter o controle dos sistemas das vítimas.
A campanha de malware como serviço (MaaS) focada no Minecraft recebeu o codinome Weedhack do McAfee Labs, afirmando que a atividade está ativa desde janeiro de 2026 e se faz passar por clientes e mods do Minecraft para infectar usuários. Ao todo, foram identificados 3.820 arquivos JAR maliciosos exclusivos e mais de 240 URLs responsáveis pela distribuição do malware.
“Esta campanha utiliza envenenamento de SEO e do YouTube para gerar tráfego para esses URLs maliciosos”, disse o pesquisador de segurança Aayush Tyagi. “Também encontramos dois canais no YouTube e vários vídeos que demonstram Mods e Clientes do Minecraft e redirecionam os espectadores para esses URLs.”
No centro da campanha está um painel de nível empresarial (“weedhack[.]to”) que permite aos clientes visualizar credenciais roubadas e informações do sistema, bem como controlar remotamente os sistemas comprometidos. Além disso, permite que os criminosos criem cargas personalizadas que podem atingir as versões 1.21.0 a 1.21.11 do Minecraft, sem mencionar a injeção de malware em mods legítimos do Minecraft.
O ponto de partida do ataque é um arquivo JAR malicioso (“DonutDupe.jar”) baixado de sites maliciosos. O arquivo então recupera detalhes do domínio do servidor de comando e controle (C2) usando uma técnica conhecida chamada EtherHiding, que emprega o blockchain Ethereum como um resolvedor de dead drop.
No próximo estágio, o malware entra em contato com o servidor C2 para buscar outra carga JAR baseada em Java ("Elevator.jar") que coleta informações do sistema, configura exclusões do Microsoft Defender e serve como um canal para descartar duas cargas JAR adicionais. A terceira carga JAR ("SecurityManager.jar") estabelece persistência e atua como um stager para o componente final ("Component.jar") que implementa os recursos de acesso remoto.
Os agentes de ameaças por trás das ferramentas utilizam um canal do Telegram para anunciar seus warez, transmitir atualizações e fornecer suporte ao cliente. O canal tem mais de 850 membros. A ferramenta, por sua vez, vem em duas camadas -
Gratuito, que inclui um infostealer abrangente que pode direcionar IDs de sessão do Minecraft e quatro inicializadores do Minecraft; capturar capturas de tela; e coletar arquivos, informações do sistema, cookies e senhas de 36 navegadores diferentes, dados de 56 carteiras de criptomoedas baseadas em navegador e 12 aplicativos de carteira de desktop e credenciais para Discord, Steam e Telegram.
Premium, que começa em US$ 4,99 por mês (ou US$ 24,99 para uma licença vitalícia) e oferece recursos adicionais de acesso remoto, como acesso a webcam, keylogging, execução reversa de shell, compartilhamento de tela com acesso de teclado e mouse e uploads e downloads de arquivos.
As cadeias de ataques giram em torno do envenenamento de SEO e de vídeos do YouTube contendo descrições que incorporam links para clientes maliciosos do Minecraft para atingir usuários desavisados. A maioria das infecções por Weedhack foi identificada nos EUA, seguidos pela Alemanha, Índia, Reino Unido, Itália, Vietname, Canadá, Noruega, Suécia, Finlândia e Espanha.
“Um dos principais recursos que tornam o Weedhack único é que ele está hospedado em uma rede transparente e fornece acesso gratuito a malware sofisticado”, disse Tyagi. "Essa diferença de custo e facilidade de acesso com tutoriais detalhados sobre como usar o malware reduz significativamente a barreira de entrada para clientes em potencial. Além disso, sua capacidade de roubar contas do Minecraft atrai um público mais jovem. Ambos os fatores se complementam e tornam a campanha muito mais letal."
O McAfee Labs disse que também observou o malware agindo como um gatilho para o cyberbullying, onde os clientes, que parecem ser adolescentes e jovens adultos, estão usando seus recursos de acesso remoto como arma para ameaçar, assediar e monitorar suas vítimas. Eles encontraram uma maneira de registrar as vítimas por meio de suas webcams e compartilharam os vídeos no canal Telegram como “troféus”.
CountLoader oferece Crypto Clipper
A divulgação ocorre no momento em que a empresa de segurança cibernética lança luz sobre uma campanha CountLoader em grande escala que estima-se ter comprometido 86.000 máquinas únicas. CountLoader é um carregador de JavaScript normalmente distribuído por meio de sites de distribuição de software crackeados. É conhecido por implantar várias cargas como Cobalt Strike, AdaptixC2, PureHVNC RAT, Amatera Stealer e PureMiner.
Desses comprometimentos, aproximadamente 9.000 infecções resultaram da propagação do malware por meio de unidades USB e mídias removíveis. O McAfee Labs disse que o maior número de infecções foi observado na Índia, seguida pela Indonésia, pelos EUA e por vários países do Sudeste Asiático, acrescentando que foi capaz de destruir com sucesso a infraestrutura de comunicação de malware registrando um domínio C2 falso.
"A infecção começa quando um arquivo EXE é e
A campanha de malware como serviço (MaaS) focada no Minecraft recebeu o codinome Weedhack do McAfee Labs, afirmando que a atividade está ativa desde janeiro de 2026 e se faz passar por clientes e mods do Minecraft para infectar usuários. Ao todo, foram identificados 3.820 arquivos JAR maliciosos exclusivos e mais de 240 URLs responsáveis pela distribuição do malware.
“Esta campanha utiliza envenenamento de SEO e do YouTube para gerar tráfego para esses URLs maliciosos”, disse o pesquisador de segurança Aayush Tyagi. “Também encontramos dois canais no YouTube e vários vídeos que demonstram Mods e Clientes do Minecraft e redirecionam os espectadores para esses URLs.”
No centro da campanha está um painel de nível empresarial (“weedhack[.]to”) que permite aos clientes visualizar credenciais roubadas e informações do sistema, bem como controlar remotamente os sistemas comprometidos. Além disso, permite que os criminosos criem cargas personalizadas que podem atingir as versões 1.21.0 a 1.21.11 do Minecraft, sem mencionar a injeção de malware em mods legítimos do Minecraft.
O ponto de partida do ataque é um arquivo JAR malicioso (“DonutDupe.jar”) baixado de sites maliciosos. O arquivo então recupera detalhes do domínio do servidor de comando e controle (C2) usando uma técnica conhecida chamada EtherHiding, que emprega o blockchain Ethereum como um resolvedor de dead drop.
No próximo estágio, o malware entra em contato com o servidor C2 para buscar outra carga JAR baseada em Java ("Elevator.jar") que coleta informações do sistema, configura exclusões do Microsoft Defender e serve como um canal para descartar duas cargas JAR adicionais. A terceira carga JAR ("SecurityManager.jar") estabelece persistência e atua como um stager para o componente final ("Component.jar") que implementa os recursos de acesso remoto.
Os agentes de ameaças por trás das ferramentas utilizam um canal do Telegram para anunciar seus warez, transmitir atualizações e fornecer suporte ao cliente. O canal tem mais de 850 membros. A ferramenta, por sua vez, vem em duas camadas -
Gratuito, que inclui um infostealer abrangente que pode direcionar IDs de sessão do Minecraft e quatro inicializadores do Minecraft; capturar capturas de tela; e coletar arquivos, informações do sistema, cookies e senhas de 36 navegadores diferentes, dados de 56 carteiras de criptomoedas baseadas em navegador e 12 aplicativos de carteira de desktop e credenciais para Discord, Steam e Telegram.
Premium, que começa em US$ 4,99 por mês (ou US$ 24,99 para uma licença vitalícia) e oferece recursos adicionais de acesso remoto, como acesso a webcam, keylogging, execução reversa de shell, compartilhamento de tela com acesso de teclado e mouse e uploads e downloads de arquivos.
As cadeias de ataques giram em torno do envenenamento de SEO e de vídeos do YouTube contendo descrições que incorporam links para clientes maliciosos do Minecraft para atingir usuários desavisados. A maioria das infecções por Weedhack foi identificada nos EUA, seguidos pela Alemanha, Índia, Reino Unido, Itália, Vietname, Canadá, Noruega, Suécia, Finlândia e Espanha.
“Um dos principais recursos que tornam o Weedhack único é que ele está hospedado em uma rede transparente e fornece acesso gratuito a malware sofisticado”, disse Tyagi. "Essa diferença de custo e facilidade de acesso com tutoriais detalhados sobre como usar o malware reduz significativamente a barreira de entrada para clientes em potencial. Além disso, sua capacidade de roubar contas do Minecraft atrai um público mais jovem. Ambos os fatores se complementam e tornam a campanha muito mais letal."
O McAfee Labs disse que também observou o malware agindo como um gatilho para o cyberbullying, onde os clientes, que parecem ser adolescentes e jovens adultos, estão usando seus recursos de acesso remoto como arma para ameaçar, assediar e monitorar suas vítimas. Eles encontraram uma maneira de registrar as vítimas por meio de suas webcams e compartilharam os vídeos no canal Telegram como “troféus”.
CountLoader oferece Crypto Clipper
A divulgação ocorre no momento em que a empresa de segurança cibernética lança luz sobre uma campanha CountLoader em grande escala que estima-se ter comprometido 86.000 máquinas únicas. CountLoader é um carregador de JavaScript normalmente distribuído por meio de sites de distribuição de software crackeados. É conhecido por implantar várias cargas como Cobalt Strike, AdaptixC2, PureHVNC RAT, Amatera Stealer e PureMiner.
Desses comprometimentos, aproximadamente 9.000 infecções resultaram da propagação do malware por meio de unidades USB e mídias removíveis. O McAfee Labs disse que o maior número de infecções foi observado na Índia, seguida pela Indonésia, pelos EUA e por vários países do Sudeste Asiático, acrescentando que foi capaz de destruir com sucesso a infraestrutura de comunicação de malware registrando um domínio C2 falso.
"A infecção começa quando um arquivo EXE é e
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #weedhack #ataca #usuários #do #minecraft, #countloader #atinge #86 #mil, #mineiros #se #espalham #por #meio #de #conteúdo #pirata
🎉 Obrigado por acompanhar, até a próxima notícia!
Postar um comentário