Una massiccia campagna informatica basata sul trojan WeedHack prende di mira i giocatori di Minecraft in tutto il mondo. Secondo le indagini condotte dagli esperti di sicurezza di McAfee, questo software malevolo si diffonde attraverso piattaforme illegali a prezzi irrisori o persino in modalità gratuita, un fattore che agevola l’accesso a giovani malintenzionati.
I criminali informatici nascondono il codice dannoso all’interno di mod per Minecraft, apparentemente legittime. Successivamente, l’infezione si propaga tramite collegamenti inseriti su falsi siti di hosting, nei commenti dei social network o all’interno delle descrizioni di video ingannevoli su YouTube.
Una volta eseguito sul computer della vittima, il trojan disattiva le protezioni predefinite del sistema operativo e stabilisce una connessione nascosta con i server di controllo degli aggressori. Questo meccanismo consente la sottrazione di credenziali sensibili come le password di Steam, Discord, i dati dei portafogli di criptovalute e le sessioni di gioco. Nella sua versione più avanzata, WeedHack garantisce ai pirati informatici l’accesso in tempo reale alla webcam del computer violato, il controllo remoto di mouse e tastiera e la possibilità di gestire i file di sistema.
Al momento della stesura dell’articolo, le infezioni confermate superano le 116.000 unità , con una media che oscilla tra i 2.000 e i 3.000 nuovi attacchi registrati ogni giorno.
Per proteggere l’integrità dei dispositivi, si raccomanda all’utenza di adottare severe misure di prudenza durante il download di contenuti aggiuntivi. È fondamentale scaricare le estensioni del gioco esclusivamente da cataloghi ufficiali e certificati dalla comunità , come CurseForge o Modrinth, con il tassativo divieto di utilizzare sorgenti sconosciute.
In aggiunta a queste buone pratiche, l’adozione di un software antivirus aggiornato blocca in modo preventivo l’accesso ai siti web pericolosi prima che avvenga il download del file nocivo.
Una corretta igiene digitale rappresenta lo strumento principale per neutralizzare le minacce come WeedHack e preservare la sicurezza dei dati personali.
