WeedHack 恶意软件攻击已侵染超 11.6 万台 Mincraft 设备

一场名为 WeedHack 的大规模恶意软件攻击专门瞄准 Mincraft 玩家，自今年 1 月起已造成超 116000 台设备中毒。

该恶意软件依托 Mincraft 相关的恶意模组、游戏客户端、外挂作弊程序与辅助工具扩散，攻击者借助油管引流、搜索引擎投毒（SEO 污染）推广上述有害程序。

迈克菲（McAfee）网络安全公司的监测统计数据显示：WeedHack 累计攻陷116464 台终端设备，日均新增中毒设备 2000～3000 台；受害用户集中在美国、德国、印度、英国。

本次攻击规模庞大，溯源发现相关恶意分发链接超 240 条、独立恶意 JAR 程序文件共计 3820 个。

迈克菲研究员在当日发布的报告中表示，该恶意攻击主要依靠两类渠道触达受害者：一是油管发布的 Mincraft 工具推介视频，二是搜索引擎关键词投毒。

攻击者在视频简介区、评论区暗藏资源下载链接；部分作案视频制作精良、搭配真人配音增强迷惑性，单条播放量突破 7500 次。

搜索引擎投毒主要锁定多款热门外挂客户端关键词：Meteor Client、Radium Client、Wurst Client、Aristois、LiquidBounce、Impact Client、Future Client、Inertia Client、Cornos Client、WWE Client、3arthh4ck、Salhack、Phobos、Gamesense。

迈克菲补充说明：上述多数外挂项目并无官方官网，仅在 GitHub 开设项目主页，不法分子借此搭建仿冒站点。

不同于常规盗号木马，WeedHack 运营平台架设在公网，基础盗号功能永久免费对外开放。

使用者登录后台面板后，可查看受害设备清单、设备信息、窃取数据，还能自定义生成适配 Mincraft 1.21.0~1.21.10 全版本的病毒载荷。