'/%3e%3cpath%20d='M4.94162%205.99547L4.02701%205.08086L3.63428%205.47359L4.94162%206.78093L7.63768%204.08487L7.24495%203.69214L4.94162%205.99547Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_2302_10195'%20x1='0.5'%20y1='10'%20x2='10.4939'%20y2='10'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%234E10FF'/%3e%3cstop%20offset='1'%20stop-color='%23AB17DF'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e)
O novo malware WeedHack já infectou mais de 116.000 jogadores de Minecraft se disfarçando de mods e clientes utilitários famosos. Se você costuma baixar ferramentas de terceiros pra dar aquele up nas suas jogatinas, é bom ficar muito esperto agora, já que essa ameaça silenciosa faz até 3.000 novas vítimas todos os dias.
Como o malware WeedHack se esconde no YouTube e no Discord
A principal armadilha pra espalhar esse vírus é o YouTube. A galera mal-intencionada sobe vídeos super bem produzidos, com locuções que parecem muito reais, prometendo clientes, cheats e mods de desempenho incríveis para Minecraft. Eles deixam os links de download direto na descrição ou nos comentários fixados, e muita gente cai porque o vídeo parece cem por cento legítimo.
Além disso, eles usam truques de SEO para colocar páginas falsas no topo das buscas. Quando você pesquisa por clientes famosos da comunidade que não têm site oficial e só ficam em plataformas como o GitHub, os primeiros resultados podem te levar pra baixar um arquivo JAR malicioso. Também estamos vendo relatos de servidores falsos no Discord onde bots automatizados mandam esses arquivos infectados por DM, fingindo que são "testes beta exclusivos" de mods inéditos.
O que roubam de você com mods falsos de Minecraft
O mais bizarro do WeedHack é que a plataforma básica é totalmente de graça para os atacantes usarem, o que é bem fora do comum para campanhas desse tamanho. A versão gratuita vai direto na sua pasta do sistema .minecraft para roubar o arquivo launcher_profiles.json e os tokens de sessão. Isso permite que os invasores ignorem a autenticação da Microsoft e sequestrem a sua conta.
Mas o estrago não para por aí. O script vasculha a pasta AppData do seu PC, pegando todas as suas senhas salvas e cookies de dezenas de navegadores web. Ele caça ativamente extensões de carteiras de criptomoedas, tipo a MetaMask, e rouba seus tokens de login do Discord, Steam e Telegram.
Se os caras pagarem uns 5 dólares pela versão premium do malware, o pesadelo piora. Eles conseguem acesso à sua webcam, registram cada tecla que você digita e controlam o seu mouse de longe. Infelizmente, no canal central deles no Telegram tem mais de 850 membros, e muitos são adolescentes usando isso pra espionar, assediar ou zoar outros players.
Passos para manter seu PC seguro ao jogar
A melhor forma de evitar que o WeedHack destrua seu PC e exponha seus dados é desconfiar de absolutamente tudo. Nunca baixe arquivos JAR de sites estranhos, links de MediaFire perdidos ou URLs jogadas em vídeos do YouTube. Se o mod tem um repositório oficial no GitHub, pesquise você mesmo e baixe direto da fonte do desenvolvedor.
Deixe o seu antivírus rodando o tempo todo e nunca desligue o firewall, mesmo que o tutorial peça isso para "fazer o mod funcionar". E se quiser tranquilidade total sem esquentar a cabeça, a loja oficial dentro do Minecraft continua sendo o único lugar para baixar conteúdo com segurança garantida.
1
0
NEWSLETTER
Inscreva-se!
E fique por dentro das últimas novidades
Etiquetas
