I ricercatori di sicurezza di McAfee hanno scoperto una massiccia operazione malware che ha utilizzato Minecraft come principale vettore di attacco, infettando oltre 116,000 dispositivi in tutto il mondo. La campagna, denominata WeedHack, si è diffusa tramite mod contraffatte, cheat, installer craccati e tool della community condivisi su server Discord e forum di gaming. I gamer pensavano di scaricare miglioramenti per le performance o potenziamenti del gameplay. Non era così.
Come sono stati compromessi 116,000 dispositivi
Il metodo di distribuzione di WeedHack era ingannevolmente semplice. I file malevoli venivano confezionati per sembrare contenuti legittimi di Minecraft e condivisi all'interno di community di gioco dove la fiducia tra i membri viene spesso data per scontata. I server Discord dedicati a mod, cheat e tool piratati sono diventati i principali canali di distribuzione.
Una volta installato, il malware ha sottratto credenziali del browser, Discord tokens, dati di crypto wallet, screenshot e file personali dai dispositivi infetti. Gli operatori hanno poi utilizzato quei dati rubati in modi che vanno ben oltre i tipici attacchi a scopo di lucro.
Il punto è questo: questa campagna non si è limitata a rubare password per poi sparire. I ricercatori affermano che le vittime hanno subito molestie mirate, ricatti e umiliazioni pubbliche, usando le loro informazioni private come leva. Questa combinazione di furto di dati e cyberbullismo coordinato è ciò che distingue WeedHack dal solito malware che ruba credenziali.
La ricerca di McAfee suggerisce inoltre che l'intera operazione fosse gestita, a quanto pare, da un adolescente, il che dimostra quanto siano diventati accessibili i moderni strumenti per il cybercrime. Infettare oltre 116,000 dispositivi a livello globale non ha richiesto infrastrutture sostenute da stati o risorse avanzate.
Perché la cultura del modding di Minecraft ha reso possibile tutto ciò
Minecraft possiede uno degli ecosistemi di contenuti generati dagli utenti più grandi nel mondo del gaming. Milioni di giocatori scaricano regolarmente mod, texture pack e tool di terze parti da fonti esterne al Marketplace ufficiale, e questa apertura è un vero punto di forza della community del gioco. È anche esattamente ciò che WeedHack ha sfruttato.
I giocatori più giovani, in particolare, tendono a installare file non ufficiali con meno attenzione rispetto a quanto farebbero altrove. Quando un file viene consigliato da qualcuno in un server Discord di cui ci si fida, l'istinto di verificare la fonte spesso svanisce del tutto. Gli operatori di WeedHack hanno compreso questa dinamica e hanno costruito la loro strategia di distribuzione attorno ad essa.
Il malware, inoltre, si sarebbe evoluto continuamente per eludere il rilevamento degli antivirus, con gli operatori che aggiornavano i payload e cambiavano i metodi di distribuzione su più piattaforme per restare un passo avanti rispetto agli strumenti di sicurezza.
Il grande cambiamento nel malware mirato al gaming
Ciò che la maggior parte dei gamer non coglie di campagne come WeedHack è che segnalano un cambiamento più ampio nel modo in cui i cybercriminali prendono di mira i giocatori. L'obiettivo non è più solo il furto finanziario. I Discord tokens rubati, gli screenshot e i file personali vengono sempre più spesso usati come armi per manipolazione sociale, molestie e furto d'identità.
Le community di gioco ora funzionano in modo molto simile ai social network, con la stessa esposizione a truffe, abusi coordinati e account compromessi. La portata di WeedHack è un promemoria concreto del fatto che la superficie di attacco per i giocatori si è espansa ben oltre le email di phishing o i link sospetti in chat.
Per i giocatori che vogliono continuare a fare modding in sicurezza, la nostra guida alle migliori mod di Minecraft copre 52 scelte verificate che meritano il tuo tempo senza grattacapi legati alla sicurezza.
McAfee consiglia di abilitare l'autenticazione a più fattori su tutti gli account di gioco, evitare di riutilizzare le password su più piattaforme ed eseguire scansioni regolari del dispositivo. La chiave qui è trattare qualsiasi file condiviso al di fuori di uno store ufficiale come una potenziale minaccia finché non viene provato il contrario.
Minecraft rimane uno dei giochi più creativi mai realizzati, come puoi leggere nella nostra recensione approfondita. La campagna WeedHack non cambia questo fatto. Ma chiarisce che il pericolo maggiore per i giocatori in questo momento non ha nulla a che fare con i creeper o il Nether. Si nasconde nei link di download che circolano nei server Discord.
