В 2026 году киберпреступники активизировали схему по распространению вредоносного программного обеспечения, маскируя его под модификации и читы для популярной игры Minecraft. Об этом ТАСС сообщили в компании F6, специализирующейся на информационной безопасности.
Как отметили эксперты, похожая «игровая» уловка применялась злоумышленниками ещё год назад. Тогда вредоносный софт распространялся через Telegram-ботов и заражал устройства на Android. Теперь же мишенью стали компьютеры под управлением Windows, а ссылки для скачиania размещаются через несколько аккаунтов в TikTok.
Сами по себе «моды» работают, однако внутри них скрыт инфостилер под названием WeedHack. После установки вредоносная программа загружает дополнительные модули с сайтов, выполняющих роль управляющих серверов. По данным F6, 14 таких ресурсов находились в доменной зоне .ru и в настоящее время уже заблокированы. Ещё несколько сайтов зарегистрированы в цифровом пространстве Кипра — по ним пока только направлены запросы на блокировку.
Стилер способен открыть мошенникам доступ к аккаунтам жертв в Telegram в обход одноразового кода. Это происходит за счёт получения доступа к папке, где хранятся зашифрованные данные сессии мессенджера.
Кроме того, вредоносное ПО может похищать другую приватную информацию с компьютера. Под угрозой находятся учётные данные из 40 различных браузеров, токены аутентификации Minecraft, токены Discord, а также seed-фразы от криптовалютных кошельков.