作者access4096 (从今天开始不黑富邦)
看板C_Chat
标题[警世] 《Minecraft》Mod暗藏恶意程式 逾11万玩家受害
时间Fri Jun 5 19:59:55 2026
《Minecraft》模组藏恶意程式逾11万玩家受害 骇客月缴5美元偷看萤幕与摄影机
假模组这麽多人载
2026-06-05 By 薯泥
知名防毒软体 McAfee 资安研究员 6 月 2 日揭发一项大规模针对《Minecraft》玩家的恶
意软体行动,根据公开的调查报告,恶意软体服务「WeedHack」自 2026 年 1 月开始运作
,至今已感染超过 11.6 万名玩家,平均每天新增约 2,000 至 3,000 名受害者。
更令人意外的是,WeedHack 不仅透过 Discord 公开招揽使用者,甚至还提供免费方案、付
费升级与排行榜等功能,俨然成为一门完整的骇客生意。
研究人员指出,WeedHack 主要锁定《Minecraft》玩家,透过假冒模组下载网站与 YouTube
教学影片散播恶意程式。攻击者利用搜寻引擎最佳化(SEO)让假网站在搜寻结果排名高於
正版模组页面,藉此诱骗玩家下载。
受影响的模组包括玩家熟悉的多功能模组 Meteor Client、水影(LiquidBounce)与作弊模
组 Wurst 等第三方工具,许多玩家误以为下载中的是正常模组或功能增强工具,实际上却
将恶意程式一并安装到电脑中。
月费 5 美元即可远端监控受害者
调查显示,恶意程式安装後会在背景执行多个步骤。首先,它会连接隐藏於以太坊区块链的
指挥控制伺服器,以降低遭封锁或关闭的风险;接着尝试停用 Windows Defender 等安全防
护机制,并植入系统确保重新开机後仍能持续运作。
更令人担忧的是,付费订阅用户还能取得额外功能,只要每月支付 5 美元(新台币 150 元
左右),攻击者便可直接查看受害者的萤幕画面、启用网路摄影机、浏览电脑档案,甚至远
端操控装置。
免费版本危害程度也相当惊人。研究人员发现,WeedHack 能窃取来自 36 种浏览器的已储
存密码与 Cookie,还会蒐集 Discord、Steam 帐号凭证、加密货币钱包资料,以及《Minec
raft》登入工作阶段资讯(Session ID)。
由於工作阶段资讯能绕过密码验证,骇客在部分情况下甚至不需要知道帐号密码,就有机会
直接接管受害者帐户。
资安专家提醒,玩家下载模组、材质包或第三方工具时,应优先选择官方网站或知名社群平
台提供的来源,避免透过来路不明的搜寻结果下载档案。
建议玩家启用双重验证、定期更新密码,并留意电脑是否出现异常登入纪录,以降低帐号遭
盗用与个资外泄的风险。
原文网址:
https://www.4gamers.com.tw/news/detail/79764
真可怕
----
Sent from
BePTT on my Samsung SM-S9260
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 106.107.135.4 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/C_Chat/M.1780660799.A.D09.html
※ 编辑: access4096 (106.107.135.4 台湾), 06/05/2026 20:00:40
1F:推 catboost: 玩家:这一定是误报,关闭防毒。 06/05 20:07
2F:推 ztO: 这就是我玩游戏非不得已,尽量不使用非官方程式的理由。尽管 06/05 20:13
3F:→ ztO: 世上多数是为了乐趣分享的好心人,但架不住人心险恶的底层代 06/05 20:14
4F:→ ztO: 码。这种资安犯罪是一定会出现的 且绝对有更多不为人知的例子 06/05 20:14
5F:推 grtfor: 玩家:windows防毒无敌,只要我不要乱下载就很安全 06/05 20:17
6F:推 NovaWolf: 楼上这话也没说错啦 你就乱下载谁也救不了 06/05 20:19
7F:→ joy82926: 对阿 这就是乱下载的问题XD 06/05 20:25
8F:→ spfy: 接下来大概就是依赖攻击了 怕啦干 06/05 20:52
9F:推 speed7022: 真的防不胜防 06/05 20:58
10F:推 andy78328: 这就是为啥看起来再好玩的mod我都不太敢下 後面没有公 06/06 02:02
11F:→ andy78328: 司扛责任出啥事也不知道 06/06 02:02