資安公司McAfee揭露針對Minecraft玩家的惡意軟體WeedHack,網路罪犯採用租用模式(Malware-as-a-Service)經營,不過有別於其他提供惡意軟體租用的服務,每個月費用需要數百美元,McAfee指出,任何人只要有Discord帳號與網路連線,就能免費使用WeedHack,竊取玩家的帳密資料及挾持帳號,若是一個月支付5美元(24.99美元可取得進階功能的終身使用權)的買家,還能進一步即時存取受害者的電腦螢幕畫面、視訊鏡頭,以及檔案。這種極低的門檻,吸引年輕族群上門,McAfee發現,買家不僅利用WeedHack獲得經濟利益,還進一步騷擾和霸凌同儕。
從功能上來看,免費版本的WeedHack偏向竊資軟體(Infostealer),而付費版本具備後門程式的能力。McAfee監控駭客經營的Telegram頻道發現,該頻道有超過850名成員,且大部分是青少年或是剛成年的年輕人,值得留意的是,其中有不少人的目的並非經濟利益,而是為了騷擾和恐嚇其他Minecraft玩家。該公司看到攻擊者透過電腦的網路攝影機錄製受害者的影片,並在Telegram頻道分享,也有人利用受害者的IP位址與系統存取權限,威脅受害者。
針對這項發現,McAfee提醒家長,假若有人聲稱入侵小孩的電腦、擁有網路攝影機畫面,或是掌握電腦的IP位址,請務必認真看待;而對於玩家的部分,McAfee呼籲要立刻告訴家長、監護人、或學校輔導人員等值得信賴的大人,並聯絡當地執法機關,切勿與攻擊者互動,或是聽從攻擊者的指示。
