An ninh mạng

Cảnh báo: Chiến dịch Weedhack tấn công người chơi Minecraft và làn sóng malware mới

Các nhà nghiên cứu bảo mật vừa phát hiện chiến dịch Weedhack nhắm vào cộng đồng Minecraft thông qua YouTube, cùng với sự bùng nổ của CountLoader và các phần mềm đào tiền ảo độc...

Nguyen Hung
5 Tháng 6, 2026 2 Min Read
4 0

Các chuyên gia an ninh mạng vừa đưa ra cảnh báo về một chiến dịch malware có tên Weedhack, nhắm mục tiêu trực tiếp vào người chơi Minecraft. Chiến dịch này hoạt động theo mô hình Malware-as-a-Service (MaaS), giả mạo các bản mod và client của trò chơi để lây nhiễm vào hệ thống người dùng.

Table Of Content

Weedhack: Khi công cụ hack trở thành vũ khí

Theo McAfee Labs, Weedhack đã hoạt động từ tháng 1/2026. Kẻ tấn công sử dụng kỹ thuật SEO poisoning trên YouTube để dẫn dụ người dùng tải về các file JAR độc hại. Điểm đáng chú ý là Weedhack cung cấp một bảng điều khiển chuyên nghiệp, cho phép kẻ tấn công xem dữ liệu đánh cắp, thông tin hệ thống và điều khiển từ xa các máy tính bị nhiễm.

Quy trình lây nhiễm sử dụng kỹ thuật EtherHiding, tận dụng blockchain Ethereum để ẩn giấu địa chỉ máy chủ C2. Sau khi xâm nhập, malware sẽ thiết lập quyền truy cập từ xa, vô hiệu hóa Microsoft Defender và cài đặt các payload bổ sung. Đáng lo ngại hơn, công cụ này còn bị kẻ xấu sử dụng để quấy rối, ghi hình nạn nhân qua webcam và chia sẻ lên các kênh Telegram như những “chiến tích”.

CountLoader và nguy cơ từ phần mềm crack

Song song với Weedhack, một chiến dịch quy mô lớn mang tên CountLoader cũng đã được ghi nhận, lây nhiễm trên 86.000 thiết bị. Malware này thường được phát tán qua các trang web cung cấp phần mềm crack. Sau khi thực thi, CountLoader sẽ tải xuống các payload nguy hiểm như Cobalt Strike, PureHVNC RAT hoặc các loại crypto clipper để đánh cắp tiền điện tử bằng cách thay đổi nội dung clipboard của người dùng.

Malware đào tiền ảo ẩn mình trong phim lậu

Bên cạnh đó, các nhà nghiên cứu cũng phát hiện một chiến dịch kéo dài nhiều năm, lợi dụng các trang web xem phim lậu để phát tán malware đào tiền ảo. Kẻ tấn công ngụy trang dưới dạng bản cập nhật giả cho plugin trình phát video. Khi người dùng cài đặt, malware sẽ sử dụng kỹ thuật DLL side-loading để chạy các tiến trình độc hại, bao gồm cả việc cài đặt công cụ đào tiền XMRig và một agent RAT để kiểm soát thiết bị từ xa.

Các chuyên gia khuyến cáo người dùng cần hết sức cảnh giác khi tải xuống các bản mod game, phần mềm crack hoặc truy cập các trang web phát trực tuyến không chính thống. Việc duy trì các biện pháp bảo mật cơ bản và tránh xa các nguồn nội dung vi phạm bản quyền là cách tốt nhất để bảo vệ hệ thống trước các mối đe dọa này.

Nguồn tham khảo: The Hacker News

Share Article

Nguyen Hung

No Comment! Be the first one.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Related Posts

Our site uses cookies. By using this site, you agree to the Privacy Policy and Terms of Use.

Accept