McAfee 研究人员警告超过 10 万名 Minecraft 玩家受到恶意软件感染

Minecraft 以其广泛的修改社区和第三方修改支持而闻名，这一直吸引着玩家进行创新，并创造出新的生活质量和视觉效果令人印象深刻的修改。然而，一些网上侦探和黑客却借此机会用恶意软件感染 Minecraft 玩家的系统。

目前，McAfee 实验室的研究人员发现，一种 "恶意软件即服务"（Malware-as-a-Service）行动正在威胁着Minecraft 社区。这项名为 WeedHack 的服务自 2026 年 1 月以来一直在通过向伪造的Minecraft mod、客户端和实用工具注入代码的方式悄悄地影响着玩家的系统。受感染的用户数量惊人。

McAfee 的遥测数据显示，WeedHack 恶意软件即服务活动已在全球范围内记录了超过 100,000 个（具体为 116,464 个）受感染的系统，平均每天感染 2,000 至 3,000 个系统。

McAfee 研究员 Aayush Tyagi 在官方博客中阐述了他的发现、指出：

"我们发现有超过 3820 个独特的恶意 JAR 文件和超过 240 个 URL 负责传播这种恶意软件。该活动利用 YouTube 上的 SEO 中毒为这些恶意 URL 带来流量。我们还发现了两个 YouTube 频道和多个视频，这些视频演示了Minecraft mod 和客户端，并将观众重定向到这些 URL"。

McAfee 研究人员渗透了相关的 WeedHack Telegram 频道，并报告说："WeedHack 恶意软件是网络欺凌的主要催化剂。它的许多客户似乎都是青少年和年轻成年人，他们利用远程访问功能威胁、骚扰和监控年龄相仿的受害者。

WeedHack MaaS 不需要高级技术技能。它在互联网上公开销售，有免费层级和高级层级，起价仅为每月 5 美元或终身购买 24.99 美元。

WeedHack 主要通过多个启动器窃取Minecraft 会话 ID、浏览器密码、跨浏览器的 cookies、Discord 和 Steam 证书、加密货币钱包数据、系统信息和屏幕截图。它还会使用一种名为 EtherHiding 的技术禁用 Windows Defender 服务。

WeedHack Premium 更进一步，允许黑客获取实时网络摄像头访问权限、监控键盘和鼠标输入、记录击键、访问命令行以及上传或下载数据。

用户保护自己免受感染 WeedHack 的恶意 mod 侵害的最佳方法很简单：只下载 NexusMods、CurseForge、Modrinth 或其他社区信任的客户端上批准的 mod。

在亚马逊购买任天堂 Switch 上的《威廉与魔法