Minecraft modlarında gizlenen virüs ile 116 bin oyuncunun kamerasına sızdılar

McAfee araştırmacılarının 2 Haziran'da yayımladığı rapora göre, siber suçlular Minecraft oyuncularını hedef alan tam teşekküllü bir hack ticareti kurmuş durumda. Araştırmacıların WeedHack adını verdiği bu sistem, ücretsiz bir başlangıç paketi, liderlik tablosu ve hatta kullanıcıların yeni özellikler talep edebildiği bir öneri kutusu bile içeriyor.

Ocak 2026'dan bu yana faaliyet gösteren ve günde iki ila üç bin civarında yeni kurban avlayan yazılım, raporun yayınlandığı tarihe kadar toplam 116 bin 464 cihaza bulaşmayı başardı. Piyasada benzer işlevlere sahip zararlı yazılımlar genellikle karanlık ağda aylık 250 ila 500 dolar arasında alıcı bulurken, WeedHack ekosistemine katılmak için sadece bir Discord hesabına sahip olmak yeterli oluyor.

Bu sinsi yazılım, arama motoru sonuçlarını manipüle ederek üst sıralara çıkan sahte indirme siteleri ve yanıltıcı YouTube eğitim videoları aracılığıyla yayılıyor. Hedefte ise Meteor, LiquidBounce ve Wurst gibi popüler mod’ları arayan oyuncular var. Kurban dosyayı indirdiğinde, yazılım dört aşamalı sessiz bir süreci devreye sokuyor.

İlk olarak çökertilmeyi zorlaştırmak adına Ethereum blok zinciri içine gizlenmiş bir komut sunucusuna bağlanıyor, ardından Windows Defender'ı devre dışı bırakıyor. Sistem yeniden başlatıldığında dahi hayatta kalabilmek için bilgisayarın derinliklerine yerleşen yazılım, son aşamada ödeme yapan müşterilerine kurbanın ekranına, kamerasına ve dosyalarına canlı erişim imkânı veriyor. Bu premium paketin başlangıç fiyatı ise aylık sadece beş dolar.

Yazılımın ücretsiz sürümü bile tek başına büyük bir tehlike arz ediyor. Kurbanların 36 farklı tarayıcıdaki kayıtlı şifreleri ve çerezleri, Discord ile Steam giriş bilgileri, kripto para cüzdan verileri ve hatta şifresiz hesap ele geçirmeye yarayan Minecraft oturum kimlikleri bu ücretsiz sürüm tarafından toplanarak siber saldırganlara sunuluyor.

McAfee araştırmacılarını asıl şaşırtan detay ise bu yazılımın müşteri profili ve kullanım amacı oldu. Sekiz yüz elliden fazla üyesi bulunan bir Telegram kanalını inceleyen uzmanlar, bu araçları para çalmak yerine akranlarına zorbalık yapmak için kullanan gençlerle karşılaştı. Siber zorbalar, kamera üzerinden kaydettikleri görüntüleri bu grupta ifşa ederek adeta bir eğlence sektörü yaratmışlardı. Söz konusu Telegram kanalı kapatılmış olsa da asıl operasyon henüz durdurulabilmiş değil; sistemin yöneticileri eski alan adları engellendikçe sürekli yenilerini açarak tehlike saçmaya devam ediyor.