《Minecraft》假模組藏病毒...駭客偷看螢幕、恐11萬玩家受害

記者楊智仁／綜合報導

資安公司 McAfee 官方網站 研究團隊近日揭露，一款名爲「WeedHack」的惡意軟體服務，自 2026 年 1 月以來已感染超過 11.6 萬名玩家，主要透過假冒《Minecraft》模組與作弊工具散播。研究人員指出，該服務甚至設有免費版、付費方案、排行榜與功能投票系統，運作模式宛如一間正式經營的線上企業。

▼《Minecraft》假模組藏病毒。（圖／翻攝自官網）

根據研究報告，WeedHack 主要透過僞造的 YouTube 教學影片以及經過搜尋引擎優化（SEO）的假下載網站散播，藉此在搜尋結果中壓過正版模組頁面。攻擊者鎖定多款熱門 Minecraft 模組與客戶端，誘使玩家下載惡意檔案。自今年初開始，該惡意軟體平均每天新增約 2,000 至 3,000 名受害者，累積感染數量已突破 11 萬人。

研究人員指出，WeedHack 會在玩家下載後悄悄執行多個步驟，包括透過隱藏於以太坊區塊鏈中的指揮伺服器接收指令、關閉 Windows Defender 防毒功能、建立開機自動執行機制，以及提供遠端控制功能。付費版方案每月最低僅需 5 美元，即可讓攻擊者即時查看受害者螢幕畫面、存取檔案，甚至啓用攝影機進行監控。

即使是免費版本危害程度同樣不容小覷，報告指出，免費版可竊取來自 36 種瀏覽器的帳號密碼與 Cookie 資料，同時蒐集 Discord、Steam 帳號資訊、加密貨幣錢包資料，以及 Minecraft 登入憑證。由於部分資料包含有效的登入 Session，攻擊者甚至無須知道密碼，就能直接接管玩家帳號。

更令人震驚的是，研究團隊在監控其 Telegram 社羣時發現，部分使用者疑似爲青少年玩家。他們並非以竊取金錢爲主要目的，而是利用遠端監控功能偷拍其他玩家的網路攝影機畫面，並將影片上傳至社羣頻道進行騷擾與嘲弄。雖然相關 Telegram 頻道目前已遭關閉，但 WeedHack 團隊仍持續建立新網站與網域，試圖維持運作。

事實上游戲相關下載內容成爲惡意軟體散播管道已非首次發生，今年稍早 Steam 平臺就曾下架一款被發現會竊取玩家密碼與瀏覽器資料的恐怖遊戲；而在去年，也曾出現針對 Minecraft 玩家散播假作弊工具的類似攻擊事件。資安專家提醒玩家，下載模組或第三方工具時應選擇官方或知名來源，避免因貪圖便利而成爲網路犯罪的受害者。