McAfee 披露名为“WeedHack”的恶意木马平台正大规模针对《我的世界》玩家传播,已导致超11.6万台电脑感染,新增感染每天约2000–3000台。攻击者通过 YouTube 视频和伪造 Mod 下载网站(并利用竞价排名)诱导玩家安装带木马的模组,木马能窃取账号密码并实时访问摄像头、屏幕和本地文件。平台还以每月5美元或一次性24.99美元向用户出售木马,850名以上成员多为青少年,主要用于骚扰和霸凌而非勒索。McAfee 提醒家长重视相关威胁。
6 月 4 日消息,近几年,游戏玩家逐渐成为黑客重点攻击的目标。如今甚至出现了专门针对特定游戏玩家群体的“恶意软件即服务”(Malware-as-a-Service,MaaS)平台。
网络安全公司 McAfee(迈克菲)近日披露,一个名为“WeedHack”的恶意木马平台正在大规模针对《我的世界(Minecraft)》玩家展开攻击,目前已经确认导致超过 11.6 万台电脑感染,受害设备数量每天还在增加约 2000 至 3000 台。
McAfee 指出,黑客主要通过两种方式诱导玩家下载带有恶意木马的模组,一种是制作 YouTube 视频,另一种是制作 Mod 模组钓鱼网站,同时利用搜索引擎竞价排名机制提升网站权重,吸引用户下载模组。一旦玩家成功下载运行带有恶意木马的模组后,黑客即可获取玩家设备上的各类账号密码,甚至能够进一步实时访问受害者的摄像头、屏幕画面以及本地文件。
除此之外,WeedHack 幕后黑客还将相应木马开放给恶意玩家,允许玩家们每月支付 5 美元(IT之家注:现汇率约合 33.9 元人民币),或一次性支付 24.99 美元(现汇率约合 169.6 元人民币)购买木马,让这些玩家利用木马作为“脚本小子”向其他玩家发起攻击。
研究人员监控法发现,目前相应频道已有 850 名成员,其中大部分恶意玩家为青少年,他们的目的并不是为了勒索赚钱,而是针对其他玩家进行骚扰、霸凌恐吓。
针对这一情况,McAfee 特别提醒家长,如果有人声称已经入侵孩子的电脑、掌握摄像头画面或知道家庭 IP 地址,务必认真对待,不要轻视相关风险。