McAfee 的安全研究人员发现了一场大规模恶意软件活动,该活动以 Minecraft 为主要攻击载体,在全球范围内感染了超过 116,000 台设备。这场名为 WeedHack 的行动通过在 Discord 服务器和游戏论坛中分享的虚假模组(Mods)、外挂、破解版安装程序以及社区工具进行传播。玩家们以为自己下载的是性能优化补丁或游戏增强插件,但事实并非如此。
116,000 台设备是如何被入侵的
WeedHack 的分发方式极具欺骗性。恶意文件被伪装成合法的 Minecraft 内容,并在成员间信任度较高的游戏社区中传播。专门用于分享模组、外挂和破解工具的 Discord 服务器成为了其主要的分发渠道。
一旦安装,该恶意软件便会从受感染的机器中窃取浏览器凭据、Discord tokens、加密货币钱包数据、屏幕截图以及个人文件。随后,攻击者利用这些被盗数据进行的活动,远超出了典型的经济犯罪范畴。
关键在于:这场行动并非仅仅窃取密码后就销声匿迹。研究人员表示,受害者不仅面临数据泄露,还遭到了针对性的骚扰、勒索以及利用其私人信息进行的公开羞辱。这种将数据窃取与协同网络霸凌相结合的手段,使 WeedHack 有别于常见的凭据窃取类恶意软件。
McAfee 的研究还指出,整个行动据称是由一名青少年策划的,这反映出现代网络犯罪工具的获取门槛已变得极低。在全球范围内感染超过 116,000 台设备,并不需要国家级的基础设施或高级资源支持。
为什么 Minecraft 的模组文化让这一切成为可能
Minecraft 拥有游戏界规模最大的用户生成内容生态系统之一。数以百万计的玩家经常从官方市场(Marketplace)以外的渠道下载第三方模组、材质包和工具,这种开放性是该游戏社区的一大优势。然而,这也正是 WeedHack 所利用的弱点。
尤其是年轻玩家,在安装非官方文件时往往缺乏足够的警惕。当文件是由 Discord 服务器中受信任的成员推荐时,验证来源的本能往往会完全消失。WeedHack 的运营者正是抓住了这种心理,并围绕此构建了分发策略。
据报道,该恶意软件还在不断演变以规避杀毒软件的检测,运营者通过更新载荷并切换多个平台的分发方式,始终领先于安全工具的防御。
游戏领域恶意软件的更大趋势转变
大多数玩家对 WeedHack 这类行动的误解在于,它们标志着网络犯罪分子针对玩家的攻击方式发生了更广泛的转变。其目标已不再仅仅是经济窃取。被盗的 Discord tokens、屏幕截图和个人文件正越来越多地被武器化,用于社交操纵、骚扰和身份滥用。
如今的游戏社区运作方式与社交网络非常相似,同样面临着诈骗、协同滥用和账号被盗的风险。WeedHack 的规模是一个明确的提醒:玩家面临的威胁范围已远超钓鱼邮件或聊天中的可疑链接。
对于想要安全使用模组的玩家,我们的 Minecraft 最佳模组指南 涵盖了 52 款经过审核的精选模组,它们既值得一试,又不会带来安全隐患。
McAfee 建议在所有游戏账号上启用多重身份验证,避免在不同平台重复使用密码,并定期进行设备扫描。关键在于:将任何在官方商店之外分享的文件视为潜在威胁,直到证实其安全为止。
正如我们在 深度评测 中所提到的,Minecraft 依然是有史以来最具想象力的游戏之一。WeedHack 行动并没有改变这一点。但它清楚地表明,玩家目前面临的最大危险与苦力怕(Creeper)或下界(Nether)无关,而是潜伏在 Discord 服务器中流传的那些下载链接里。
