Para peneliti keamanan, ancaman terbaru di ekosistem Minecraft bukan lagi sekadar mod yang rusak atau berbahaya. WeedHack muncul sebagai malware yang disisipkan ke dalam file mod Minecraft, lalu berubah menjadi pintu masuk untuk mengambil alih komputer korban.
Minecraft memang salah satu gim paling populer dan paling sering dimodifikasi di dunia. Kondisi itu membuat file mod sering dijadikan jalur serangan, karena banyak pemain terbiasa mengunduh konten tambahan dari berbagai situs dan video yang tampak meyakinkan.
McAfee menyebut WeedHack ditemukan oleh penelitinya dan disebarkan melalui kampanye Malware-as-a-Service. Malware ini aktif sejak Januari dan dijual sangat murah, sehingga hambatan bagi pelaku kejahatan menjadi jauh lebih rendah dibandingkan alat peretasan lain yang biasanya berharga ratusan dolar.
Mod palsu jadi perangkap
WeedHack bekerja dengan menyamar di dalam file mod Minecraft seperti kuda troya. Tautan unduhannya disebarkan lewat situs hosting mod palsu yang meyakinkan, deskripsi video ulasan mod palsu di YouTube, dan kolom komentar.
Begitu file diunduh dan dijalankan, WeedHack diam-diam memakai blockchain Ethereum untuk terhubung ke jaringan rahasia. Setelah itu, malware ini menonaktifkan perlindungan Windows Defender dan menanamkan dirinya ke sistem korban.
Dari titik itu, serangan tidak berhenti pada satu jenis data saja. WeedHack dapat mencuri Minecraft session ID, informasi sistem komputer, kata sandi Steam, Discord, data browser, hingga kredensial dompet kripto.
Versi premium jauh lebih berbahaya
WeedHack juga punya tier gratis yang bisa diakses siapa saja yang mendaftar. Namun, paket Premium yang mulai dari $5 per bulan memberi akses ke versi yang lebih canggih dengan kemampuan yang jauh lebih serius.
Di tingkat Premium, pelaku dapat memperoleh akses langsung ke webcam korban. Malware ini juga bisa memaksa screen-sharing, mengendalikan mouse dan keyboard, menjalankan perintah lewat command line, serta mengunggah atau mengunduh file dari sistem yang terinfeksi.
McAfee mengatakan penelitiannya terhadap WeedHack dilakukan dengan memantau server Telegram yang kini sudah dihapus. Dari sana, terlihat bahwa banyak pengguna malware ini adalah remaja dan dewasa muda, kemungkinan karena biaya masuknya yang sangat rendah.
Dipakai untuk intimidasi, bukan hanya pencurian
Walau WeedHack bisa dipakai untuk pencurian finansial, penggunaannya dilaporkan lebih sering terkait cyberbullying dan pelecehan. Peneliti melihat pelaku membagikan video yang direkam dari webcam korban sebagai trofi, sambil mengancam korban memakai alamat IP dan kata sandi yang dicuri.
Skala serangannya juga sudah besar. Pada saat laporan itu disusun, lebih dari 116.000 pengguna disebut terdampak oleh aksi WeedHack, dengan laju sekitar 2.000 sampai 3.000 serangan baru setiap hari.
Angka itu menunjukkan bahwa ancaman ini tidak hanya menyasar satu komunitas kecil. Siapa pun yang mengunduh mod Minecraft dari sumber tidak tepercaya, atau mengenal orang yang melakukannya, ikut berada dalam risiko yang sama.
Langkah aman yang disarankan
Cara perlindungan paling penting adalah menghindari unduhan mod dari sumber yang tidak dipercaya komunitas. Untuk Minecraft, jalur yang disarankan adalah CurseForge atau Modrinth, sedangkan untuk gim lain pengguna sebaiknya hanya mengambil mod dari Nexus Mods atau ModDB.
McAfee juga menyarankan penggunaan perangkat lunak keamanan tambahan. Perusahaan itu menyebut Web Protection bisa mencegah pengguna membuka situs tempat file berbahaya diunduh, sementara antivirus dapat menghentikan malware jika tetap lolos masuk ke perangkat.
Kasus WeedHack menjadi pengingat bahwa ancaman digital kini bisa bersembunyi di tempat yang akrab dan tampak aman. Di ekosistem mod gim yang sangat besar, kehati-hatian saat mengunduh file menjadi garis pertahanan pertama yang paling penting.
-
-
-
-
