WeedHack menjadi ancaman baru bagi pemain Minecraft karena malware ini menyamar di dalam file mod dan dapat berujung pada pencurian akun, pengambilalihan perangkat, sampai akses ke webcam korban. Kasus ini menunjukkan bahwa file tambahan yang terlihat biasa saja bisa menjadi pintu masuk serangan yang jauh lebih serius.
Yang membuatnya berbahaya adalah cara penyebarannya mengikuti kebiasaan banyak pemain. File palsu itu dibagikan lewat situs hosting mod tiruan, deskripsi video ulasan mod palsu di YouTube, dan kolom komentar, sehingga terlihat meyakinkan sebelum akhirnya dijalankan.
McAfee mengatakan WeedHack ditemukan oleh penelitinya dan beredar lewat kampanye Malware-as-a-Service. Malware ini sudah aktif sejak Januari dan dijual sangat murah, sehingga pelaku kejahatan bisa mengakses alat berbahaya dengan hambatan yang jauh lebih rendah dibandingkan alat peretasan lain yang biasanya berharga ratusan dolar.
Setelah file diunduh dan dijalankan, WeedHack diam-diam memakai blockchain Ethereum untuk terhubung ke jaringan rahasia. Dari sana, malware ini menonaktifkan perlindungan Windows Defender dan menanamkan dirinya ke sistem korban.
Setelah berhasil masuk, jangkauan pencuriannya tidak berhenti pada satu jenis data. WeedHack dapat mengambil Minecraft session ID, informasi sistem komputer, kata sandi Steam, Discord, data browser, hingga kredensial dompet kripto.
Paket Premium yang lebih berbahaya
WeedHack memang memiliki tier gratis yang bisa diakses siapa saja yang mendaftar. Namun, paket Premium yang mulai dari $5 per bulan membuka kemampuan yang jauh lebih serius.
Pada level Premium, pelaku bisa mendapatkan akses langsung ke webcam korban. Malware ini juga dapat memaksa screen-sharing, mengendalikan mouse dan keyboard, menjalankan perintah lewat command line, serta mengunggah atau mengunduh file dari sistem yang sudah terinfeksi.
McAfee menyebut penelitiannya dilakukan dengan memantau server Telegram yang kini sudah dihapus. Dari pengamatan itu, terlihat bahwa banyak pengguna malware ini adalah remaja dan dewasa muda, kemungkinan karena biaya masuknya yang sangat rendah.
Dipakai untuk intimidasi, bukan hanya mencuri data
Walau WeedHack dapat digunakan untuk mencuri data finansial, penggunaannya dilaporkan lebih sering terkait cyberbullying dan pelecehan. Peneliti melihat pelaku membagikan video dari webcam korban sebagai trofi, sambil mengancam korban dengan alamat IP dan kata sandi yang dicuri.
Skala serangannya juga sudah cukup besar. Saat laporan itu disusun, lebih dari 116.000 pengguna disebut terdampak, dengan laju sekitar 2.000 sampai 3.000 serangan baru setiap hari.
Kondisi ini membuat siapa pun yang mengunduh mod Minecraft dari sumber tidak tepercaya ikut berada dalam risiko yang sama. Ekosistem Minecraft yang sangat bergantung pada mod membuat file palsu seperti WeedHack lebih mudah menyamar sebagai konten biasa.
Karena itu, langkah paling aman adalah menghindari unduhan mod dari sumber yang tidak dipercaya komunitas. Untuk Minecraft, jalur yang disarankan adalah CurseForge atau Modrinth, sedangkan untuk gim lain pengguna sebaiknya hanya mengambil mod dari Nexus Mods atau ModDB.
McAfee juga menyarankan penggunaan perangkat lunak keamanan tambahan. Web Protection dapat mencegah pengguna membuka situs tempat file berbahaya diunduh, sementara antivirus dapat menghentikan malware jika tetap lolos masuk ke perangkat.
