McAfee-onderzoekers waarschuwen meer dan 100.000 Minecraft-spelers geïnfecteerd door malware

Minecraft staat bekend om zijn uitgebreide moddinggemeenschap en ondersteuning voor mods van derden, wat spelers altijd heeft aangetrokken om te innoveren en nieuwe mods met levenskwaliteit en visueel indrukwekkende mods te maken. Sommige online speurneuzen en hackers hebben deze gelegenheid echter aangegrepen om de systemen van Minecraft-spelers te infecteren met malware.

Op dit moment bedreigt een Malware-as-a-Service de Minecraft-gemeenschap , zoals onderzoekers van McAfee Labs hebben ontdekt. Deze service, WeedHack genaamd, tast al sinds januari 2026 onopvallend de systemen van gamers aan door code te injecteren in valse Minecraft-mods , clients en hulpprogramma's. Het aantal geïnfecteerde gebruikers is duizelingwekkend. Het aantal geïnfecteerde gebruikers is duizelingwekkend.

De telemetrie van McAfee laat zien dat de WeedHack Malware-as-a-Service campagne wereldwijd meer dan 100.000 (om precies te zijn 116.464) geïnfecteerde systemen heeft geregistreerd, met een gemiddelde van 2.000 tot 3.000 geïnfecteerde systemen per dag.

McAfee-onderzoeker Aayush Tyagi legde zijn bevindingen uit op in een officiële blogpost, waarin hij verklaarde:

"We hebben meer dan 3.820 unieke schadelijke JAR-bestanden ontdekt die deel uitmaken van deze aanval en meer dan 240 URL's die verantwoordelijk zijn voor het verspreiden van deze malware. Deze campagne maakt gebruik van SEO-vergiftiging op YouTube om verkeer naar deze schadelijke URL's te genereren. We hebben ook twee YouTube-kanalen en meerdere video's gevonden die Minecraft-mods en -clients demonstreren en kijkers omleiden naar deze URL's."

McAfee-onderzoekers infiltreerden bijbehorende WeedHack Telegram-kanalen en meldden dat "WeedHack-malware een belangrijke katalysator is voor cyberpesten. Veel van zijn klanten lijken tieners en jongvolwassenen te zijn en gebruiken toegang op afstand om hun slachtoffers, die ongeveer even oud zijn, te bedreigen, lastig te vallen en in de gaten te houden."

De WeedHack MaaS vereist geen geavanceerde technische vaardigheden. Het wordt openlijk verkocht op het internet met een gratis niveau en premium niveaus vanaf slechts $5 per maand of een levenslange aankoop van $24,99.

WeedHack steelt voornamelijk Minecraft sessie-ID's via meerdere launchers, browserwachtwoorden, cookies in verschillende browsers, Discord- en Steam-referenties, cryptocurrency portemonneegegevens, systeeminformatie en schermafbeeldingen. Het gaat ook zo ver dat het Windows Defender-services uitschakelt met behulp van een techniek die EtherHiding wordt genoemd.

WeedHack Premium gaat nog een stapje verder en stelt hackers in staat om live webcamtoegang te krijgen, toetsenbord- en muisinvoer te controleren en te besturen, toetsaanslagen te loggen, toegang te krijgen tot commandoregels en gegevens te uploaden of downloaden.

De beste manier waarop gebruikers zichzelf kunnen beschermen tegen kwaadaardige mods die geïnfecteerd zijn met WeedHack is eenvoudig: download alleen mods die zijn goedgekeurd op NexusMods, CurseForge, Modrinth of andere door de gemeenschap vertrouwde clients.

Koop Minecraft op de Nintendo Switch op Amazon