知名防毒軟體 McAfee 資安研究員 6 月 2 日揭發一項大規模針對《Minecraft》玩家的惡意軟體行動,根據公開的調查報告,惡意軟體服務「WeedHack」自 2026 年 1 月開始運作,至今已感染超過 11.6 萬名玩家,平均每天新增約 2,000 至 3,000 名受害者。
更令人意外的是,WeedHack 不僅透過 Discord 公開招攬使用者,甚至還提供免費方案、付費升級與排行榜等功能,儼然成為一門完整的駭客生意。
研究人員指出,WeedHack 主要鎖定《Minecraft》玩家,透過假冒模組下載網站與 YouTube 教學影片散播惡意程式。攻擊者利用搜尋引擎最佳化(SEO)讓假網站在搜尋結果排名高於正版模組頁面,藉此誘騙玩家下載。
受影響的模組包括玩家熟悉的多功能模組 Meteor Client、水影(LiquidBounce)與作弊模組 Wurst 等第三方工具,許多玩家誤以為下載中的是正常模組或功能增強工具,實際上卻將惡意程式一併安裝到電腦中。
月費 5 美元即可遠端監控受害者
調查顯示,惡意程式安裝後會在背景執行多個步驟。首先,它會連接隱藏於以太坊區塊鏈的指揮控制伺服器,以降低遭封鎖或關閉的風險;接著嘗試停用 Windows Defender 等安全防護機制,並植入系統確保重新開機後仍能持續運作。
更令人擔憂的是,付費訂閱用戶還能取得額外功能,只要每月支付 5 美元(新台幣 150 元左右),攻擊者便可直接查看受害者的螢幕畫面、啟用網路攝影機、瀏覽電腦檔案,甚至遠端操控裝置。
免費版本危害程度也相當驚人。研究人員發現,WeedHack 能竊取來自 36 種瀏覽器的已儲存密碼與 Cookie,還會蒐集 Discord、Steam 帳號憑證、加密貨幣錢包資料,以及《Minecraft》登入工作階段資訊(Session ID)。
由於工作階段資訊能繞過密碼驗證,駭客在部分情況下甚至不需要知道帳號密碼,就有機會直接接管受害者帳戶。
資安專家提醒,玩家下載模組、材質包或第三方工具時,應優先選擇官方網站或知名社群平台提供的來源,避免透過來路不明的搜尋結果下載檔案。
建議玩家啟用雙重驗證、定期更新密碼,並留意電腦是否出現異常登入紀錄,以降低帳號遭盜用與個資外洩的風險。
:quality(60):no_upscale()/https%3A%2F%2Fimg.4gamers.com.tw%2Fpuku-clone-version%2Fff67b157738ad74553761f0f9e74183c1ecb89d4.png)
:quality(60):no_upscale()/https%3A%2F%2Fimg.4gamers.com.tw%2Fpuku-clone-version%2F0c09047675d391927422b4be661854f6fb175f29.png)
:quality(60):no_upscale()/https%3A%2F%2Fimg.4gamers.com.tw%2Fpuku-clone-version%2F5ae10d31f093f39948379f365c000e51ef7adb66.png)
:quality(60):no_upscale()/https%3A%2F%2Fimg.4gamers.com.tw%2Fpuku-clone-version%2Ffedaed1c93db85e33147ed68f39d939fc1369505.jpg)