Minecraft Oyuncularını Hedef Alan Yeni Tehdit
Son zamanlarda siber güvenlik araştırmacıları, Minecraft oyuncularını hedef alan yeni bir kampanyayı tespit etti. Bu kampanya, kurbanların sistemlerine erişim sağlayabilen kötü amaçlı yazılımların yayılmasını hedefliyor ve büyük bir tehlike oluşturuyor.
Saldırı Nasıl Çalışıyor?
McAfee Labs tarafından Weedhack olarak adlandırılan bu kampanya, Ocak 2026’dan beri aktif durumda ve Minecraft istemcileri ile modlarını taklit ederek kullanıcıları enfekte ediyor. Araştırmalar doğrultusunda, toplamda 3820 adet özgün kötü amaçlı JAR dosyası ve bu yazılımları dağıtan 240’tan fazla URL tespit edilmiştir.
Güvenlik uzmanı Aayush Tyagi, bu kampanyanın SEO zehirleme yöntemleri ile YouTube kullanarak bu zararlı URL’lere trafik oluşturduğunu söyledi. Zamanla bu URL’lere yönlendiren iki YouTube kanalı ve çok sayıda video bulunduğu belirlenmiştir.
Etkilenen Sistemler
Kampanyanın merkezinde, çalıntı kimlik bilgileri ve sistem bilgilerini izlemeye olanak tanıyan kurumsal bir kontrol paneli bulunmaktadır (“weedhack[.]to”). Bu panel, suçlulara, 1.21.0 ile 1.21.11 sürümlü Minecraft versiyonlarına yönelik özel payload’lar oluşturma ve bu kötü amaçlı yazılımları, meşru Minecraft modlarına enjekte etme imkanı tanımaktadır.
Saldırının başlangıç noktası, kötü amaçlı web sitelerinden indirilen bir JAR dosyasıdır (“DonutDupe.jar”). Bu dosya, bir komut ve kontrol (C2) sunucusu alan adının ayrıntılarını öğrenmek için bilinen bir EtherHiding tekniğini kullanarak bağlantı kurar.
Çözüm ve Korunma
Sonraki aşamalarda, kötü amaçlı yazılım C2 sunucusuna bağlanarak ek JAR payload’ları indirir. Bu payload’lar, sistem bilgilerini toplamak, Microsoft Defender için hariç tutmalar yapmak ve uzaktan erişim özelliklerini devreye almak için kullanılmaktadır.
Weedhack’ın belirgin özelliklerinden biri, açık internet üzerinde barındırılması ve kullanıcılara ücretsiz olarak sofistike kötü amaçlı yazılımlara erişim sağlamasıdır. Bu durum, potansiyel müşteriler için ciddi bir engeli ortadan kaldırmaktadır.
- Ücretsiz sürüm, dört farklı Minecraft başlatıcısını hedef alabilen kapsamlı bir bilgi hırsızı içerir; ekran görüntüleri alabilir ve 36 farklı tarayıcıdan dosya, sistem bilgileri, çerezler ve şifreler toplayabilir.
- Premium sürüm ise ayda 4,99 dolardan başlamakta ve uzaktan erişim kapasiteleri sunmaktadır.
Kullanıcıların yasal yollarla elde edemeyecekleri içeriklere yönelmeleri, onları bu tür siber saldırılara karşı daha savunmasız hale getirmektedir.
Aksiyon
Okuyuculara önerimiz, oyunlarını ve sistemlerini korumak adına aşağıdaki önlemleri almalarıdır:
- Minecraft ve diğer yazılımlarınızı en güncel versiyonları ile güncel tutun.
- Kötü amaçlı yazılımlar ve yayılım yolları konusunda bilgi sahibi olun. Güvenilir kaynaklardan bilgi almanızı öneririz.
- Mevcut ağ güvenliğinizi artırmak için gereksiz portları kapatın ve güvenlik duvarı ayarlarınızı gözden geçirin.
Bu tür tehditlerle karşılaşmamak için dikkatli ve bilinçli olmanız hayati önem taşımaktadır.
