Ataque Massivo 'WeedHack' Infecta Mais de 116.000 Sistemas de Jogadores de Minecraft
Pesquisadores da McAfee identificaram uma campanha maliciosa em larga escala, 'WeedHack', que se disfarça de mods e cheats para Minecraft, comprometendo mais de 116.000 sistemas globais. A ameaça, ativa desde janeiro de 2026, rouba informações sensíveis de jogadores.
MundiX News·04 de junho de 2026·5 min de leitura·👁 16 views
Pesquisadores da empresa de cibersegurança McAfee descobriram uma campanha de malware em larga escala, denominada 'WeedHack', que tem como alvo principal jogadores do popular jogo Minecraft. Sob o disfarce de mods, cheats e clientes customizados para o jogo, os cibercriminosos estão distribuindo um infostealer que já conseguiu comprometer aproximadamente 116.000 sistemas em todo o mundo. A campanha tem se mostrado ativa pelo menos desde janeiro de 2026, com especialistas registrando entre 2.000 e 3.000 novas infecções diariamente. Os países mais afetados por esta ameaça são os Estados Unidos, Alemanha, Índia e Reino Unido.
Os atacantes utilizam táticas de engenharia social e otimização de mecanismos de busca (SEO) para disseminar o malware. Vídeos no YouTube e resultados de busca manipulados são as principais ferramentas de promoção. Os vídeos, muitas vezes apresentados com narração e demonstrações convincentes de funcionalidades, atraem milhares de visualizações, com alguns exemplos ultrapassando 7.500 visualizações. Nas descrições e comentários desses vídeos, os hackers inserem links para download dos arquivos maliciosos. Paralelamente, os criminosos exploram a popularidade de termos de busca relacionados a clientes e mods de Minecraft, como Meteor Client, Wurst Client, Aristois, LiquidBounce, Impact Client e Future Client. Como muitos desses projetos legítimos estão disponíveis principalmente no GitHub e não possuem sites oficiais, os atacantes criam sites falsos que imitam a aparência e a confiança dos recursos autênticos, enganando os usuários desavisados. Um exemplo notável dessa tática foi a descoberta de um site falso que alertava sobre compilações fraudulentas do mod Skytils, chegando a incluir links para o repositório oficial do GitHub e o servidor Discord do projeto, com o objetivo de legitimar a página maliciosa.
O malware 'WeedHack' opera como um projeto de Malware-as-a-Service (MaaS) incomum, destacando-se por sua operação na rede aberta, em vez do dark web, e oferecendo acesso gratuito. A plataforma disponibiliza um painel web onde os usuários podem visualizar informações sobre dispositivos infectados, dados roubados e ferramentas para criar novas compilações maliciosas direcionadas a versões específicas do Minecraft (1.21.0–1.21.10). A versão gratuita do infostealer é capaz de roubar sessões de jogo do Minecraft, cookies e senhas salvas de 36 navegadores, dados de 56 extensões de criptomoedas e 12 carteiras de criptomoedas desktop, além de credenciais de acesso de plataformas como Discord, Steam e Telegram. Adicionalmente, o malware pode capturar screenshots da tela do sistema infectado. Para usuários que buscam funcionalidades mais avançadas, o WeedHack oferece uma versão paga com assinatura mensal de US$ 5 ou licença vitalícia por US$ 24,99. Esta versão premium adiciona recursos como controle remoto do computador infectado, acesso à webcam, keylogger, reverse shell e ferramentas de manipulação de arquivos. O canal do Telegram associado ao projeto já conta com mais de 800 participantes, e os pesquisadores observam que muitos dos clientes do WeedHack são adolescentes e jovens usuários que empregam as funcionalidades remotas do malware para assédio e bullying contra suas vítimas. Para mitigar esses riscos, os especialistas recomendam enfaticamente que os jogadores baixem mods e ferramentas apenas de fontes oficiais, verifiquem cuidadosamente os links de download e exerçam cautela com arquivos JAR encontrados em sites suspeitos. A opção mais segura para aprimorar a experiência de jogo sem riscos adicionais continua sendo o Minecraft Marketplace oficial.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
Pesquisadores da empresa de cibersegurança McAfee descobriram uma campanha de malware em larga escala, denominada 'WeedHack', que tem como alvo principal jogadores do popular jogo Minecraft. Sob o disfarce de mods, cheats e clientes customizados para o jogo, os cibercriminosos estão distribuindo um infostealer que já conseguiu comprometer aproximadamente 116.000 sistemas em todo o mundo. A campanha tem se mostrado ativa pelo menos desde janeiro de 2026, com especialistas registrando entre 2.000 e 3.000 novas infecções diariamente. Os países mais afetados por esta ameaça são os Estados Unidos, Alemanha, Índia e Reino Unido.
Os atacantes utilizam táticas de engenharia social e otimização de mecanismos de busca (SEO) para disseminar o malware. Vídeos no YouTube e resultados de busca manipulados são as principais ferramentas de promoção. Os vídeos, muitas vezes apresentados com narração e demonstrações convincentes de funcionalidades, atraem milhares de visualizações, com alguns exemplos ultrapassando 7.500 visualizações. Nas descrições e comentários desses vídeos, os hackers inserem links para download dos arquivos maliciosos. Paralelamente, os criminosos exploram a popularidade de termos de busca relacionados a clientes e mods de Minecraft, como Meteor Client, Wurst Client, Aristois, LiquidBounce, Impact Client e Future Client. Como muitos desses projetos legítimos estão disponíveis principalmente no GitHub e não possuem sites oficiais, os atacantes criam sites falsos que imitam a aparência e a confiança dos recursos autênticos, enganando os usuários desavisados. Um exemplo notável dessa tática foi a descoberta de um site falso que alertava sobre compilações fraudulentas do mod Skytils, chegando a incluir links para o repositório oficial do GitHub e o servidor Discord do projeto, com o objetivo de legitimar a página maliciosa.
O malware 'WeedHack' opera como um projeto de Malware-as-a-Service (MaaS) incomum, destacando-se por sua operação na rede aberta, em vez do dark web, e oferecendo acesso gratuito. A plataforma disponibiliza um painel web onde os usuários podem visualizar informações sobre dispositivos infectados, dados roubados e ferramentas para criar novas compilações maliciosas direcionadas a versões específicas do Minecraft (1.21.0–1.21.10). A versão gratuita do infostealer é capaz de roubar sessões de jogo do Minecraft, cookies e senhas salvas de 36 navegadores, dados de 56 extensões de criptomoedas e 12 carteiras de criptomoedas desktop, além de credenciais de acesso de plataformas como Discord, Steam e Telegram. Adicionalmente, o malware pode capturar screenshots da tela do sistema infectado. Para usuários que buscam funcionalidades mais avançadas, o WeedHack oferece uma versão paga com assinatura mensal de US$ 5 ou licença vitalícia por US$ 24,99. Esta versão premium adiciona recursos como controle remoto do computador infectado, acesso à webcam, keylogger, reverse shell e ferramentas de manipulação de arquivos. O canal do Telegram associado ao projeto já conta com mais de 800 participantes, e os pesquisadores observam que muitos dos clientes do WeedHack são adolescentes e jovens usuários que empregam as funcionalidades remotas do malware para assédio e bullying contra suas vítimas. Para mitigar esses riscos, os especialistas recomendam enfaticamente que os jogadores baixem mods e ferramentas apenas de fontes oficiais, verifiquem cuidadosamente os links de download e exerçam cautela com arquivos JAR encontrados em sites suspeitos. A opção mais segura para aprimorar a experiência de jogo sem riscos adicionais continua sendo o Minecraft Marketplace oficial.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
