Una campagna di malware di Minecraft ha infettato oltre 116.000 giocatori.

Una campagna di malware di Minecraft ha infettato oltre 116.000 giocatori.

      Quello che è iniziato come un'altra campagna di modding di Minecraft si è trasformato in una delle storie di malware più inquietanti legate alle comunità di gioco di quest'anno. I ricercatori di sicurezza di McAfee hanno scoperto un'operazione di malware su larga scala chiamata “WeedHack” che ha infettato oltre 116.000 dispositivi, mirando principalmente ai giocatori di Minecraft attraverso mod false, cheat, software piratato e strumenti della comunità.

      Ma a differenza di molte campagne di malware tradizionali focalizzate esclusivamente sul furto di password o portafogli crypto, questa sembra essere passata all'harassment, al cyberbullismo e alla sorveglianza invasiva.

      Secondo la ricerca di McAfee, la campagna sarebbe stata gestita da un adolescente e si basava pesantemente su Discord, comunità di Minecraft e tattiche di ingegneria sociale per diffondere file dannosi travestiti da download popolari legati ai giochi.

      Una campagna di malware costruita attorno alle comunità di Minecraft

      I ricercatori affermano che WeedHack si è diffuso attraverso mod di Minecraft dannose, cheat, installer, macro e strumenti piratati condivisi su server Discord e forum di gioco. Le vittime credevano di scaricare mod per le prestazioni o miglioramenti del gameplay, ma invece installavano malware in grado di rubare informazioni personali e accedere ai sistemi da remoto.

      Il malware avrebbe raccolto credenziali del browser, token di Discord, informazioni sui portafogli crypto, screenshot e file personali. In alcuni casi, gli utenti infetti sarebbero stati ricattati, molestati o umiliati pubblicamente utilizzando informazioni private rubate.

      Minecraft McAfee

      McAfee afferma che l'operazione si basava pesantemente sulla fiducia dei giovani giocatori nei file condivisi all'interno delle comunità online. Minecraft rimane uno dei più grandi ecosistemi di gioco al mondo, con milioni di giocatori attivi e una enorme cultura del modding che coinvolge frequentemente il download di software di terze parti da fonti non ufficiali.

      Questa apertura ha creato un ambiente ideale per la diffusione rapida della campagna di malware.

      Il rapporto evidenzia anche come le operazioni di malware moderne stiano sempre più mescolando crimine informatico con cultura dell'harassment online. I ricercatori affermano che alcune vittime hanno subito bullismo e intimidazioni mirate dopo l'infezione, rendendo la campagna più invasiva rispetto agli attacchi tipici, motivati finanziariamente.

      Il malware si sarebbe evoluto costantemente per evitare la rilevazione da parte degli antivirus, con gli operatori che aggiornavano payload e metodi di distribuzione su più piattaforme.

      Perché questa campagna è particolarmente preoccupante

      Le comunità di gioco sono diventate sempre più obiettivi principali per i criminali informatici perché gli utenti più giovani tendono a installare file non ufficiali con maggiore disinvoltura rispetto agli utenti aziendali o ai professionisti esperti.

      Minecraft, in particolare, ha uno dei più grandi ecosistemi di contenuti generati dagli utenti nel gaming, rendendo estremamente difficile per i giocatori distinguere le mod sicure dai download dannosi.

      McAfee

      La scala della campagna WeedHack mostra anche quanto siano diventati accessibili gli strumenti di crimine informatico. I ricercatori suggeriscono che l'operazione non richiedesse un'infrastruttura sofisticata sostenuta dallo stato o risorse di hacking avanzate per infettare oltre 116.000 dispositivi a livello globale.

      Più importante, la campagna evidenzia come il malware si stia evolvendo oltre il semplice furto finanziario. I criminali informatici stanno sempre più armando informazioni personali, accesso a Discord, screenshot e identità online per molestie e manipolazione sociale.

      Cosa dovrebbero fare i giocatori

      McAfee raccomanda ai giocatori di Minecraft di evitare di scaricare mod, cheat o software piratato da server Discord non ufficiali o fonti sconosciute. Gli utenti sono anche invitati ad abilitare l'autenticazione a più fattori, a scansionare regolarmente i dispositivi per malware e a evitare di riutilizzare password su piattaforme di gioco.

      Il rapporto serve anche come promemoria che le piattaforme di gioco non sono più isolate dalle minacce più ampie alla cybersicurezza. Le comunità di gioco online ora funzionano molto come i social network – e affrontano sempre più gli stessi rischi legati a truffe, sorveglianza, furto di account e abusi coordinati.

      Per i giocatori di Minecraft, la lezione più grande è scomoda ma sempre più importante: il pericolo più grande online potrebbe non essere più i creepers all'interno del gioco, ma i file che vengono scaricati al di fuori di esso.

Una campagna di malware di Minecraft ha infettato oltre 116.000 giocatori. Una campagna di malware di Minecraft ha infettato oltre 116.000 giocatori.

Altri articoli

Instagram smetterà di bombardare gli adolescenti con lo stesso tipo di contenuto ossessivamente malsano. Instagram smetterà di bombardare gli adolescenti con lo stesso tipo di contenuto ossessivamente malsano. Meta sta testando una nuova funzionalità di Instagram per prevenire che gli adolescenti ricevano ripetutamente lo stesso contenuto, mentre espande le impostazioni dei contenuti 13+ a livello globale. Flok Health raccoglie 12,5 milioni di dollari per scalare un fisioterapista AI che il NHS consente di lavorare senza supervisione. Flok Health raccoglie 12,5 milioni di dollari per scalare un fisioterapista AI che il NHS consente di lavorare senza supervisione. Flok Health ha raccolto 12,5 milioni di dollari in un round di finanziamento di Serie A guidato da AlbionVC per espandere la sua clinica di fisioterapia approvata dal CQC, già in trattamento per 2,4 milioni di pazienti NHS con dolore alla schiena. Instagram smetterà di bombardare gli adolescenti con lo stesso tipo di contenuto ossessivamente malsano. Instagram smetterà di bombardare gli adolescenti con lo stesso tipo di contenuto ossessivamente malsano. Meta sta testando una nuova funzionalità di Instagram per prevenire che gli adolescenti ricevano ripetutamente lo stesso contenuto, mentre espande le impostazioni sui contenuti per i 13 anni e oltre a livello globale. DeepSeek allinea il suo primo capitale esterno: un round da 7 miliardi di dollari fino a 59 miliardi di dollari DeepSeek allinea il suo primo capitale esterno: un round da 7 miliardi di dollari fino a 59 miliardi di dollari DeepSeek della Cina è pronta a raccogliere circa 7 miliardi di dollari nel suo primo round di finanziamento, con Tencent e CATL tra i sostenitori, a una valutazione di fino a 59 miliardi di dollari. Applied Aerospace & Defense raccoglie 650 milioni di dollari in un'IPO che il mercato desiderava dieci volte di più. Applied Aerospace & Defense raccoglie 650 milioni di dollari in un'IPO che il mercato desiderava dieci volte di più. Applied Aerospace & Defense ha raccolto 650 milioni di dollari nella sua IPO al NYSE, con un prezzo di 20 dollari per azione per una valutazione di 3,4 miliardi di dollari dopo un libro sovrascritto dieci volte. Android ti avviserà ora se qualcuno sta usando l'IA per falsificare la voce del tuo contatto durante una chiamata. Android ti avviserà ora se qualcuno sta usando l'IA per falsificare la voce del tuo contatto durante una chiamata. Android può ora rilevare quando qualcuno sta falsificando il numero di un contatto e clonando la sua voce con l'IA.

Una campagna di malware di Minecraft ha infettato oltre 116.000 giocatori.

I ricercatori affermano che una campagna di malware mascherata da mod e cheat di Minecraft ha infettato oltre 116.000 dispositivi attraverso server Discord e comunità di gioco.