McAfee 的安全研究人員發現了一項大規模惡意軟體活動,該活動以 Minecraft 作為主要攻擊媒介,在全球感染了超過 116,000 台裝置。這項名為 WeedHack 的行動透過在 Discord 伺服器和遊戲論壇上分享的偽造模組(Mods)、外掛(Cheats)、破解版安裝程式及社群工具進行傳播。玩家以為他們下載的是效能優化或遊戲增強工具,但事實並非如此。
116,000 台裝置是如何被入侵的
WeedHack 的散佈手法極具欺騙性且簡單。惡意檔案被包裝成看似合法的 Minecraft 內容,並在成員間信任度極高的遊戲社群中分享。專門討論模組、外掛和破解工具的 Discord 伺服器成為了主要的散佈管道。
一旦安裝,該惡意軟體便會從受感染的電腦中竊取瀏覽器憑證、Discord tokens、加密貨幣錢包資料、螢幕截圖以及個人檔案。隨後,攻擊者利用這些竊取的資料進行了遠超一般財務動機攻擊的惡意行為。
重點在於:這項行動不僅僅是竊取密碼後就收手。研究人員指出,受害者遭到了針對性的騷擾、勒索,甚至被利用私人資訊進行公開羞辱。這種結合資料竊取與協同網路霸凌的手段,正是 WeedHack 與一般憑證竊取型惡意軟體最大的不同之處。
McAfee 的研究還顯示,整起行動據稱是由一名青少年所策劃,這反映出現代網路犯罪工具的門檻已大幅降低。感染全球超過 116,000 台裝置,甚至不需要國家級的基礎設施或高階資源。
為什麼 Minecraft 的模組文化導致了這種情況
Minecraft 擁有遊戲界規模最大的使用者生成內容生態系統之一。數百萬玩家經常從官方 Marketplace 以外的來源下載第三方模組、材質包和工具,這種開放性本是該遊戲社群的一大優勢,但同時也正是 WeedHack 所利用的弱點。
尤其是年輕玩家,在安裝非官方檔案時往往缺乏警覺。當檔案是由信任的 Discord 伺服器成員推薦時,驗證來源的本能往往會完全消失。WeedHack 的操作者正是看準了這種心理,並圍繞此特性建立了散佈策略。
據報導,該惡意軟體還持續進化以規避防毒軟體的偵測,操作者不斷更新酬載(Payloads)並在多個平台間切換散佈方式,以領先於安全工具的防禦。
針對遊戲產業的惡意軟體重大轉變
大多數玩家對 WeedHack 這類行動的誤解在於,它們標誌著網路犯罪分子針對玩家的攻擊方式出現了更廣泛的轉變。目標不再僅僅是財務竊取。被盜的 Discord tokens、螢幕截圖和個人檔案正日益被武器化,用於社交操縱、騷擾和身分濫用。
遊戲社群現在的功能與社交網路極為相似,同樣面臨詐騙、協同濫用和帳號盜用的風險。WeedHack 的規模是一個具體的提醒,玩家面臨的威脅層面已遠遠超出了釣魚郵件或聊天室中的可疑連結。
對於想要安全進行模組安裝的玩家,我們的最佳 Minecraft 模組攻略收錄了 52 款經過驗證的精選模組,讓您在避開安全隱憂的同時享受遊戲樂趣。
McAfee 建議在所有遊戲帳號上啟用多重身分驗證(MFA),避免在不同平台重複使用密碼,並定期執行裝置掃描。關鍵在於:將任何在官方商店之外分享的檔案視為潛在威脅,直到證實其安全性為止。
正如我們在深度評測中所述,Minecraft 依然是有史以來最具想像力的遊戲之一。WeedHack 行動並未改變這一點。但它清楚地表明,玩家目前面臨的最大危險與苦力怕(Creeper)或地獄(Nether)無關,而是隱藏在 Discord 伺服器中流傳的那些下載連結裡。
