Minecraft Modlarında Büyük Tehlike: WeedHack Virüsüyle 116 Bin Oyuncunun Kamerasına Sızdılar!

Minecraft Dünyası "WeedHack" Kabusuyla Sarsılıyor

Popüler blok inşa etme ve hayatta kalma oyunu Minecraft, bu kez yaratıcı güncellemeleriyle değil, oyuncuları hedef alan korkunç bir siber saldırı dalgasıyla gündemde. Güvenlik kuruluşu McAfee araştırmacıları, popüler modların ve hile istemcilerinin arasına gizlenen ve Ocak ayından bu yana 116 binden fazla oyuncuyu tuzağa düşüren WeedHack adlı yeni bir kötü amaçlı yazılımı (malware) ortaya çıkardı.

Kullanıcıları Nasıl Ağlarına Düşürüyorlar?

Siber saldırganlar, oyuncuları kandırmak için oldukça sinsice yöntemler kullanıyor. Özellikle YouTube üzerinde paylaşılan sahte mod/hile kurulum videoları, arama motoru optimizasyonu (SEO) manipülasyonları ve sahte web siteleri aracılığıyla oyuncuların güveni kazanılıyor. Meteor, Wurst, Aristois veya Impact gibi popüler Minecraft modlarının veya istemcilerinin "ücretsiz sürümü" veya "yeni güncellemesi" adı altında sunulan virüslü .jar dosyaları, oyuncular tarafından indirildiğinde arka planda sistemi tamamen ele geçiriyor.

Aylık 5 Dolara Canlı Kamera ve Ekran İzleme Servisi!

Araştırmacıların ortaya çıkardığı en ürkütücü detay ise WeedHack'in bir MaaS (Hizmet Olarak Kötü Amaçlı Yazılım) olarak satılması. Kötü niyetli kişiler, karanlık forumlarda aylık sadece 5 dolar gibi gülünç bir ücret ödeyerek kurbanların bilgisayarlarına tam yetkiyle erişim sağlayabiliyor. Yazılımın yetenekleri ise dudak uçuklatacak cinsten:

• Kurbanların web kameralarını gizlice açıp canlı izleme yapma,
• Ekran görüntülerini ve klavye vuruşlarını (keylogger) anlık takip etme,
• Kullanıcının bilgisayarındaki tüm dosyalara erişme, indirme ve silme,
• Tarayıcı çerezleri, kayıtlı şifreler, Discord token'ları, Steam ve Minecraft hesap bilgilerini çalma.

Eğer saldırganlar 5 dolarlık premium paketi satın almadıysa, yazılım yine de otomatik olarak tarayıcı şifrelerini ve hesap oturum bilgilerini çalmaya devam ediyor.

Minecraft Oyuncuları Kendini Nasıl Korumalı?

Güvenlik uzmanları, Minecraft oyuncularının tehlikeden korunması için şu hayati önlemleri sıralıyor:

1. Resmi Olmayan Kaynaklardan Uzak Durun: YouTube video açıklamalarında yer alan indirme linklerinden, Discord sunucularında paylaşılan dosyalardan veya şüpheli blog sitelerinden kesinlikle mod indirmeyin.
2. Sadece Güvenilir Platformları Kullanın: Mod ve eklenti indirmek için her zaman güvenlik taramasından geçen CurseForge veya Modrinth gibi resmi ve tescilli platformları tercih edin.
3. Dosya Uzantılarına Dikkat Edin: Mod dosyası olarak indirilen .jar uzantılı dosyaları çalıştırmadan önce mutlaka güvenilir bir antivirüs programıyla taratın.
4. Şifrelerinizi Sıfırlayın: Eğer son dönemde resmi olmayan kaynaklardan mod indirdiyseniz, vakit kaybetmeden tüm önemli hesap şifrelerinizi değiştirin ve iki faktörlü doğrulamayı (2FA) aktif edin.

Tehlikenin hala devam ettiğini belirten uzmanlar, özellikle genç oyuncuların bu tür sahte içeriklere karşı çok daha dikkatli olması gerektiğinin altını çiziyor.