WeedHack kini menambah panjang daftar ancaman yang memanfaatkan popularitas Minecraft. Malware ini menyamar di dalam file mod, lalu berubah menjadi pintu masuk untuk mencuri data, mengambil alih perangkat, hingga mengakses webcam korban.
Risikonya besar karena ekosistem Minecraft sangat bergantung pada mod, dan banyak pemain terbiasa mengunduh konten tambahan dari situs atau video yang terlihat meyakinkan. Di titik itu, file mod palsu menjadi perangkap yang sulit dikenali sebelum dijalankan.
McAfee menyebut WeedHack ditemukan oleh penelitinya dan disebarkan lewat kampanye Malware-as-a-Service. Malware ini aktif sejak Januari dan dijual sangat murah, sehingga hambatan bagi pelaku kejahatan menjadi jauh lebih rendah dibanding alat peretasan lain yang biasanya berharga ratusan dolar.
Mod palsu jadi jalur masuk
WeedHack menyamar seperti kuda troya di dalam file mod Minecraft. Tautan unduhannya disebarkan melalui situs hosting mod palsu, deskripsi video ulasan mod palsu di YouTube, dan kolom komentar.
Begitu file diunduh dan dijalankan, WeedHack diam-diam memakai blockchain Ethereum untuk terhubung ke jaringan rahasia. Setelah itu, malware ini menonaktifkan perlindungan Windows Defender dan menanamkan dirinya ke sistem korban.
Dari sana, serangan tidak berhenti pada satu jenis data. WeedHack dapat mencuri Minecraft session ID, informasi sistem komputer, kata sandi Steam, Discord, data browser, hingga kredensial dompet kripto.
Versi premium jauh lebih berbahaya
WeedHack memiliki tier gratis yang bisa diakses siapa saja yang mendaftar. Namun, paket Premium yang mulai dari $5 per bulan memberi akses ke versi yang lebih canggih dengan kemampuan yang jauh lebih serius.
Di tingkat Premium, pelaku dapat memperoleh akses langsung ke webcam korban. Malware ini juga bisa memaksa screen-sharing, mengendalikan mouse dan keyboard, menjalankan perintah lewat command line, serta mengunggah atau mengunduh file dari sistem yang terinfeksi.
McAfee mengatakan penelitiannya dilakukan dengan memantau server Telegram yang kini sudah dihapus. Dari sana, terlihat bahwa banyak pengguna malware ini adalah remaja dan dewasa muda, kemungkinan karena biaya masuknya yang sangat rendah.
Dipakai untuk intimidasi, bukan hanya pencurian
Walau WeedHack bisa dipakai untuk mencuri data finansial, penggunaannya dilaporkan lebih sering terkait cyberbullying dan pelecehan. Peneliti melihat pelaku membagikan video yang direkam dari webcam korban sebagai trofi, sambil mengancam korban memakai alamat IP dan kata sandi yang dicuri.
Skala serangannya juga sudah besar. Pada saat laporan itu disusun, lebih dari 116.000 pengguna disebut terdampak, dengan laju sekitar 2.000 sampai 3.000 serangan baru setiap hari.
Angka itu menunjukkan ancaman ini tidak hanya menyasar satu komunitas kecil. Siapa pun yang mengunduh mod Minecraft dari sumber tidak tepercaya, atau mengenal orang yang melakukannya, ikut berada dalam risiko yang sama.
Cara mengurangi risiko
Langkah paling penting adalah menghindari unduhan mod dari sumber yang tidak dipercaya komunitas. Untuk Minecraft, jalur yang disarankan adalah CurseForge atau Modrinth, sedangkan untuk gim lain pengguna sebaiknya hanya mengambil mod dari Nexus Mods atau ModDB.
McAfee juga menyarankan penggunaan perangkat lunak keamanan tambahan. Web Protection dapat mencegah pengguna membuka situs tempat file berbahaya diunduh, sementara antivirus dapat menghentikan malware jika tetap lolos masuk ke perangkat.
Kasus WeedHack menjadi pengingat bahwa ancaman digital bisa bersembunyi di tempat yang akrab dan tampak aman. Di ekosistem mod gim yang sangat besar, kehati-hatian saat mengunduh file menjadi garis pertahanan pertama yang paling penting.
-
-
-
-
