Ein neues Skin, ein cooler Cheat, eine praktische Mod — und schon ist der Rechner infiziert. Die Malware-Kampagne WeedHack hat über 116.000 Systeme von Minecraft-Spielern befallen. Besonders bitter: Viele Opfer sind Kinder und Jugendliche.
So verbreitet sich WeedHack
Die Schadsoftware versteckt sich in gefälschten Mods, Clients, Cheats und Tools für Minecraft. Beworben werden sie über YouTube und durch manipulierte Suchergebnisse (SEO-Poisoning). Die Zahlen sind heftig: mehr als 240 Verteil-URLs und über 3.820 verschiedene schädliche JAR-Dateien.
Ein fertiger Baukasten zum Mieten
WeedHack ist als Malware-as-a-Service aufgebaut — also als Mietdienst für Kriminelle. Kunden bekommen ein Dashboard, auf dem sie gestohlene Zugangsdaten und Infos zu gekaperten Systemen einsehen. Es gibt sogar eine Gratis-Version und Premium-Pläne ab 5 Dollar im Monat. Das senkt die Einstiegshürde dramatisch.
SCHOCK: Teenager als Täter
Laut McAfee-Telemetrie kommen täglich 2.000 bis 3.000 neue Infektionen dazu. Der Telegram-Kanal der Kampagne zählt über 850 Mitglieder. Erschreckend: Vieles deutet darauf hin, dass Teenager und junge Erwachsene die Fernzugriffs-Werkzeuge nutzen, um Opfer zu überwachen, zu bedrohen und zu belästigen. Die meisten Betroffenen sitzen in den USA, Deutschland, Indien und Großbritannien.
So schützt du dich und deine Kinder
- Nur offizielle Quellen: Mods ausschließlich von vertrauenswürdigen Plattformen laden — keine YouTube-Links oder dubiosen Download-Seiten.
- Virenscanner aktiv halten und JAR-Dateien vor dem Start prüfen.
- Mit Kindern reden: Erklären, warum „kostenlose Cheats“ gefährlich sind.
- Passwörter ändern, falls ein Verdacht besteht — und Zwei-Faktor aktivieren.
FAZIT
WeedHack zeigt, wie professionell selbst „Gaming-Malware“ geworden ist. Die wichtigste Abwehr kostet nichts: gesunde Skepsis gegenüber kostenlosen Mods — und ein offenes Gespräch mit den jüngeren Spielern in der Familie.