WeedHack è il nome di una campagna malware che sta facendo danni più del previsto, soprattutto tra i più giovani. I ricercatori di McAfee Labs hanno individuato un’operazione di tipo malware-as-a-service che ha già messo nel mirino oltre 116.000 vittime sparse in tutto il mondo. È attiva dall’inizio dell’anno e cresce a un ritmo impressionante, con qualcosa come 2.000 o 3.000 nuovi colpiti ogni giorno. Il bersaglio principale? I giocatori di Minecraft, attirati con la promessa di mod, client e tool che in realtà nascondono codice maligno.
Come funziona un malware venduto a EUR 4 al mese
Due sono gli elementi che rendono questa storia particolare. Il primo è proprio la natura del servizio. WeedHack viene offerto a chiunque sia disposto a usarlo: in versione gratuita, accettando alcune limitazioni, oppure a pagamento. Cinque dollari al mese, circa 5 euro, per la formula base, mentre con EUR 22, ossia poco più di 23 euro, si ottiene il supporto a vita. Le transazioni passano quasi sempre da canali Telegram dedicati, dove l’intera operazione viene gestita come un prodotto qualsiasi.
Il secondo aspetto riguarda il modo in cui le vittime finiscono nella rete. I link che portano al download del malware vengono piazzati direttamente nei risultati dei motori di ricerca, sfruttando la tecnica del SEO poisoning, oppure spuntano tra i video di YouTube, nelle descrizioni o nascosti nei commenti. Tutto studiato per sembrare innocuo, magari il consiglio di un altro giocatore.
Cosa succede dopo il download
Una volta scaricato e avviato il file corrotto, il gioco è fatto. Con la versione gratuita di WeedHack i criminali accedono all’ID delle sessioni di gioco su Minecraft, alle password salvate nel browser, ai cookie, alle credenziali di piattaforme come Discord e Steam, ai dati dei portafogli di criptovalute, ad alcune informazioni di sistema e perfino agli screenshot. C’è anche la possibilità di disattivare Defender sul PC Windows colpito, lasciandolo completamente esposto.
Con la variante premium la faccenda diventa molto più pesante. Il malware consente di guardare attraverso la webcam, registrare l’audio dal microfono, intercettare ciò che la vittima scrive sulla tastiera, seguire i movimenti del mouse, leggere i log, controllare la riga di comando e i dati in transito. Non manca nemmeno una funzione di jump scare pensata per spaventare chi si trova davanti allo schermo, il tutto comandato da una dashboard apposita. Un attacco a tutto tondo alla privacy e alla sicurezza.
Curioso anche il pubblico a cui questa campagna si rivolge. Più che professionisti del crimine informatico, dietro WeedHack ci sono spesso adolescenti che vogliono colpire i propri coetanei, quelli più appassionati di Minecraft. Quello che viene rubato finisce frequentemente in episodi di cyberbullismo, talvolta sfociando in ricatti veri e propri, con richieste di denaro in cambio del silenzio sulle informazioni sottratte.
Tra i Paesi più colpiti compare anche l’Italia, in compagnia di Stati Uniti, Germania, India, Regno Unito, Vietnam, Canada, Norvegia, Finlandia e Spagna. Per difendersi, la regola di sempre vale anche qui: tenere alta l’attenzione resta l’arma migliore. Un buon antivirus aggiornato dà una mano, ma in questo caso specifico il consiglio più utile è scaricare mod e contenuti aggiuntivi solo dal marketplace ufficiale del gioco oppure da piattaforme affidabili come Nexus Mods o CurseForge.