WeedHackマルウェアがMinecraftプレイヤー11万6000人を標的に

サイバー犯罪者が偽のMinecraft Modを通じてWeedHackマルウェアを配布し、ユーザーデータの窃取やコンピュータへのリモートアクセスを試みている ^[1], ^[2]。

今回のキャンペーンが重大視されているのは、「マルウェア・アズ・ア・サービス（MaaS）」モデルを採用しているためだ。これにより、技術力の低い攻撃者であっても、わずかな費用で高度なハッキングツールを利用することが可能となっている。若年層に人気の高いゲームを標的にすることで、信頼できそうに見えるコミュニティコンテンツを介し、感染させる確率を高めている。

このマルウェアはゲームの改造データ（Mod）に偽装されており、偽のダウンロードサイトやYouTube動画を通じて配布されている ^[2], ^[5]。一度インストールされると、WeedHackは攻撃者にアカウントの認証情報、SNSのログイン情報、暗号資産ウォレットの情報などを窃取させる ^[1], ^[3], ^[4]。さらに、このソフトウェアは攻撃者に被害者のウェブカメラへアクセスする権限を与える ^[4]。

報告によると、約11万6000人のMinecraftプレイヤーが感染したとされる ^[2], ^[3], ^[5]。この運用の規模を支えているのがその安さであり、WeedHackのサービスは攻撃者の卵にわずか5ドルで提供されている ^[1]。

金銭やデータの窃取にとどまらず、システムを侵害された後にサイバーいじめに遭ったという被害者の証言もある ^[1], ^[6]。攻撃者は得られたアクセス権を利用してユーザーを監視し、オンライン上の活動を操作する。

セキュリティ研究者は、この配布ネットワークがソーシャルエンジニアリングに大きく依存していると指摘する。具体的には、ゲームの機能強化を謳ってユーザーを欺き、セキュリティ警告を無視させる手法だ。このマルウェアはゲーミングコミュニティを標的にしているため、企業の標準的なセキュリティ監視をすり抜け、家庭内ネットワークに浸入することが多い。