Sicherheitsforscher von McAfee haben eine groß angelegte Malware-Kampagne aufgedeckt, die Minecraft als primären Angriffsvektor nutzte und weltweit mehr als 116.000 Geräte infizierte. Die Kampagne mit dem Namen WeedHack verbreitete sich über gefälschte Mods, Cheats, gecrackte Installer und Community-Tools, die auf Discord-Servern und in Gaming-Foren geteilt wurden. Spieler dachten, sie würden Performance-Boosts oder Gameplay-Verbesserungen herunterladen. Das taten sie nicht.
Wie 116.000 Geräte kompromittiert wurden
Die Verbreitungsmethode von WeedHack war täuschend einfach. Schadsoftware wurde so verpackt, dass sie wie legitimer Minecraft-Content aussah, und in Gaming-Communities geteilt, in denen das Vertrauen zwischen den Mitgliedern oft als selbstverständlich vorausgesetzt wird. Discord-Server, die sich auf Mods, Cheats und Raubkopien spezialisiert haben, wurden zu den primären Verbreitungskanälen.
Nach der Installation stahl die Malware Browser-Zugangsdaten, Discord-Tokens, Krypto-Wallet-Daten, Screenshots und persönliche Dateien von den infizierten Rechnern. Die Betreiber nutzten diese gestohlenen Daten anschließend auf eine Weise, die weit über typische, finanziell motivierte Angriffe hinausging.
Der Punkt ist: Diese Kampagne beschränkte sich nicht nur auf den Diebstahl von Passwörtern. Forscher berichten, dass die Opfer gezielter Belästigung, Erpressung und öffentlicher Demütigung ausgesetzt waren, wobei ihre eigenen privaten Informationen als Druckmittel verwendet wurden. Diese Kombination aus Datendiebstahl und koordiniertem Cybermobbing ist es, was WeedHack von der üblichen Malware zum Diebstahl von Zugangsdaten abhebt.
Die Untersuchung von McAfee deutet zudem darauf hin, dass die gesamte Operation angeblich von einem Teenager geleitet wurde, was verdeutlicht, wie zugänglich moderne Cybercrime-Tools geworden sind. Die Infizierung von über 116.000 Geräten weltweit erforderte weder staatlich unterstützte Infrastruktur noch fortgeschrittene Ressourcen.
Warum die Modding-Kultur von Minecraft dies ermöglichte
Minecraft besitzt eines der größten Ökosysteme für nutzergenerierte Inhalte im Gaming-Bereich. Millionen von Spielern laden regelmäßig Mods, Texture Packs und Tools von Drittanbietern außerhalb des offiziellen Marktplatzes herunter, und diese Offenheit ist eine echte Stärke der Community des Spiels. Genau das hat WeedHack ausgenutzt.
Besonders jüngere Spieler neigen dazu, inoffizielle Dateien weniger kritisch zu prüfen, als sie es andernorts tun würden. Wenn eine Datei von jemandem auf einem vertrauenswürdigen Discord-Server empfohlen wird, verschwindet der Instinkt, die Quelle zu verifizieren, oft vollständig. Die Betreiber von WeedHack verstanden diese Dynamik und bauten ihre Verbreitungsstrategie darauf auf.
Berichten zufolge entwickelte sich die Malware zudem kontinuierlich weiter, um von Antiviren-Programmen nicht erkannt zu werden, wobei die Betreiber ihre Payloads aktualisierten und die Verbreitungsmethoden über mehrere Plattformen hinweg wechselten, um Sicherheits-Tools einen Schritt voraus zu sein.
Der größere Wandel bei Gaming-spezifischer Malware
Was die meisten Spieler bei Kampagnen wie WeedHack übersehen, ist, dass sie einen breiteren Wandel in der Art und Weise signalisieren, wie Cyberkriminelle Gamer ins Visier nehmen. Das Ziel ist nicht mehr nur finanzieller Diebstahl. Gestohlene Discord-Tokens, Screenshots und persönliche Dateien werden zunehmend als Waffe für soziale Manipulation, Belästigung und Identitätsmissbrauch eingesetzt.
Gaming-Communities funktionieren heute ähnlich wie soziale Netzwerke, mit denselben Risiken für Scams, koordinierten Missbrauch und Account-Übernahmen. Das Ausmaß von WeedHack ist eine konkrete Erinnerung daran, dass die Angriffsfläche für Spieler weit über Phishing-E-Mails oder verdächtige Links im Chat hinausgeht.
Für Spieler, die weiterhin sicher modden möchten, deckt unser Guide zu den besten Minecraft-Mods 52 geprüfte Empfehlungen ab, die Ihre Zeit wert sind, ohne Sicherheitsrisiken einzugehen.
McAfee empfiehlt, die Multi-Faktor-Authentifizierung für alle Gaming-Accounts zu aktivieren, die Mehrfachverwendung von Passwörtern auf verschiedenen Plattformen zu vermeiden und regelmäßige Scans der Geräte durchzuführen. Der Schlüssel liegt darin, jede Datei, die außerhalb eines offiziellen Stores geteilt wird, als potenzielle Bedrohung zu betrachten, bis das Gegenteil bewiesen ist.
Minecraft bleibt eines der fantasievollsten Spiele, die je entwickelt wurden, wie Sie in unserem ausführlichen Review nachlesen können. Die WeedHack-Kampagne ändert daran nichts. Aber sie macht deutlich, dass die größte Gefahr für Spieler derzeit nichts mit Creepern oder dem Nether zu tun hat. Sie lauert in den Download-Links, die auf Discord-Servern die Runde machen.
