Специалисты по информационной безопасности компании F6 зафиксировали целенаправленную кампанию против российских пользователей Minecraft. Как сообщили ТАСС в F6, злоумышленники распространяют вредоносное ПО под видом модов и читов для игры через сеть TikTok-аккаунтов, ориентированных на русскоязычную аудиторию. Установленный софт исправно добавляет игровые функции, но одновременно разворачивает инфостилер WeedHack, нацеленный на кражу чувствительных данных.
Инфраструктура атаки частично базировалась на российских ресурсах: 14 управляющих серверов размещались в доменной зоне .ru и были оперативно заблокированы после обнаружения. Дополнительные серверы находятся на Кипре — по ним направлены заявки на блокировку. WeedHack способен извлекать учётные данные из 40 браузеров, токены Minecraft и Discord, а также seed-фразы криптовалютных кошельков.
Особую опасность для российских пользователей представляет модуль перехвата сессий Telegram: вредонос получает доступ к локальной папке с зашифрованными данными мессенджера, что позволяет обойти двухфакторную аутентификацию и полностью захватить аккаунт.
Если год назад аналогичные кампании атаковали Android-устройства через Telegram-ботов, то теперь мишенью стали компьютеры под управлением Windows.
Использование TikTok как канала доставки и доменов .ru указывает на адаптацию преступников под российский цифровой ландшафт. Целевая аудитория — молодые игроки, часто пренебрегающие кибергигиеной, — остаётся уязвимой даже после блокировки части серверов, поскольку вредонос способен подгружать модули с уцелевших зарубежных узлов.
